发表的所有文章 | CN-SEC 中文网

应急响应

Linux基线加固：Linux基线检查及安全加固手工实操

基线检查和安全加固是安全服务中重要的部分，招聘要求以及面试提问中出现的频率也比较高，虽然现在部分企业使用工具进行基线检查并加固，但是如果企业只有一两台服务器需要进行基线加固的话，使用工具就没有必要了，...

04月21日16 views评论

阅读全文

安全工具

Android远程管理工具

特征权限绕过（Android 12 以下）、键盘记录器、通知监听器、短信监听器、电话录音、图像捕捉和截图、视频录制、持久性、读取和写入联系人、列出已安装的应用程序、下载和上传文件、获取设备位置安装...

04月21日8 views评论

阅读全文

安全新闻

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

Arctic Wolf研究人员警告称，自2025年1月起，威胁攻击者持续利用SonicWall安全移动接入（SMA）设备中编号为CVE-2021-20035（CVSS评分7.1）的漏洞展开攻击。该漏洞...

04月21日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日15 views评论

阅读全文

移动安全

对某旅行APP的逆向分析

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了（字段处理）压缩使用了两套方案， Z...

04月21日18 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日6 views评论

阅读全文

安全文章

分享某EDUSRC漏洞挖掘复盘

0x1 信息收集首先我们先确定下目标资产，某某大学站点。然后再利用信息收集的手法去收集一下该学校的一些站点信息确定目标之后就是对于该学校的信息收集，主要收集：xh、sfz、gh、电话...

04月21日17 views评论

阅读全文

制度法规

今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范

点点关注~不迷路！回复“43026”获取该标准pdf版资料。标准分享GB/T 43026-2023 公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测...

04月21日16 views评论

阅读全文

安全新闻

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

导读华硕警告称，存在一个身份验证绕过漏洞，编号为 CVE-2025-2492（CVSS v4 评分：9.2），该漏洞会影响启用 AiCloud 的路由器。远程攻击者可触发该漏洞，在设备上执行未经授权...

04月21日25 views评论

阅读全文

美国总务管理局内部敏感文件遭万人共享，白宫平面图泄露

关注我们带你读懂网络安全内部敏感文件遭万人共享，特朗普政府又曝安全漏洞。据央视新闻报道，当地时间4月20日，《华盛顿邮报》查阅的内部记录显示，美国政府官员与联邦工作人员不当分享了敏感文件，其中包括可能...

04月21日信息情报7 views评论

阅读全文

安全新闻

因被黑致使个人信息泄露，企业赔偿员工超5000万元

关注我们带你读懂网络安全由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。前情回顾·网络安全事故和解赔偿非法收集用户健康...

04月21日8 views评论

阅读全文

安全新闻

安卓恶意软件 SuperCard X 利用 NFC 中继技术实施电信诈骗活动

导读名为“SuperCard X”的复杂 Android 恶意软件活动对全球金融机构和持卡人构成重大威胁。这种恶意软件采用近场通信 (NFC) 中继技术，使攻击者能够通过拦截和中继来自受感染设备的 ...

04月21日46 views评论

阅读全文

在线咨询

微信