发表的所有文章 | CN-SEC 中文网

安全文章

HackMyVM - PyCrt

关注该公众号夜风Sec，不定时分享各种工具和学习记录，与师傅共同进步，回复pycrt获取镜像文件题目来源：HackMyVM靶场信息收集arp-scan$ sudo arp-scan -I eth1 -...

05月18日9 views评论

阅读全文

安全文章

新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak...

05月18日16 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日17 views评论

阅读全文

安全新闻

CVPR 2025 | EnvPoser：在环境感知下实现更真实的 XR人体动捕

在沉浸式 XR 体验中，使用少量追踪点还原全身真实动作，是实现自然交互与高度沉浸感的关键能力之一。在游戏娱乐、虚拟社交和具身智能等领域，高精度的人体运动估计技术正成为支撑高质量交互体验的核心要素。然而...

05月18日29 views评论

阅读全文

安全闲碎

重温过夜的硬座

作者: quickmouse好久没有坐硬座了，上一次坐应该是10年前，跟着单位活动从庐山回来，是个傍晚，一群人欢歌笑语。更是很久没有坐过夜的硬座了，上一次有印象的好像是26、7年前，春运返家的临客，硬...

05月18日29 views评论

阅读全文

安全新闻

谷歌Android推出能抓住NSA黑客的锁定模式

谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus...

05月18日36 views评论

阅读全文

安全新闻

内存取证工具Volatility 3 正式发布

Volatility 团队非常自豪和兴奋地宣布 Volatility 3 的第一个官方版本，它不仅可以完全取代 Volatility 2 用于现代调查，而且还具有许多令人兴奋的新功能！在这篇博文中，我...

05月18日42 views评论

阅读全文

安全新闻

云存储桶中暴露了 2000 亿个文件

这一看就是 cyber 公司的软文，就是为了推广自己家的产品写的博眼球文章。他们的产品试了一下确实有点东西，但是收费。🐶Cyble 的 ODIN 漏洞搜索工具检测到在七大云服务提供商的云存储桶中暴露了...

05月18日34 views评论

阅读全文

据称币安、Kraken 也成为黑客攻击目标

据知情人士透露，币安和 Kraken 是主要的加密货币交易所之一，它们都受到了与 Coinbase Global Inc. 最近披露的相同类型的社会工程攻击。据知情人士透露，这两个数字资产平台都能够...

05月18日安全新闻43 views评论

阅读全文

安全漏洞

【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍JeeWMS是中国华壹（JeeWMS）公司的一个基于 J...

05月18日51 views评论

阅读全文

安全文章

金融行业众测泄露挖掘

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言此网站为某金融类型的众测业务，该漏洞简...

05月18日19 views评论

阅读全文

移动安全

APK hook脚本与python交互实现（基础篇）

简介在我们遇到需要对代码的值进行动态修改时每次去代码中修改显得很麻烦所以我们需要写一个python脚本来实现后面跟着使用burp插件实现自动化加解密，这篇文章我们来分析如何来编写我们的python交互...

05月18日21 views评论

阅读全文

HackMyVM - PyCrt

新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

CVPR 2025 | EnvPoser：在环境感知下实现更真实的 XR人体动捕

重温过夜的硬座

谷歌Android推出能抓住NSA黑客的锁定模式

内存取证工具Volatility 3 正式发布

云存储桶中暴露了 2000 亿个文件

据称币安、Kraken 也成为黑客攻击目标

【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)

金融行业众测泄露挖掘

APK hook脚本与python交互实现（基础篇）

在线咨询

微信