发表的所有文章 | CN-SEC 中文网

安全开发

APP开发必备的五大安全特性

原生应用专为特定平台或操作系统（如iOS或Android）构建。虽然对设备功能（摄像头、GPS和推送通知）的无限制访问使原生应用对用户具有吸引力，但同时也带来了重大安全风险。2023年1月至2024年...

05月11日21 views评论

阅读全文

安全文章

Clash verge 漏洞复现

Clash vergeClash verge是一款非常经典的 "科学上网" 工具,目前大部分人群的科学上网都依赖该类工具.由于本机也装了该工具，所以对此格外上心。isu 漏洞中提到为本地提权，并没有相...

05月11日63 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日20 views评论

阅读全文

安全新闻

警惕伪造社保报表诱骗用户安装恶意软件的钓鱼攻击

精心设计的钓鱼邮件目前美国境内正流传一场针对社保用户的复杂钓鱼攻击。攻击者通过伪造的美国社会保障局（SSA）邮件，诱骗收件人下载所谓的"社保年度报表"。这些精心设计的邮件声称收件人的社保报表可供下载，...

05月11日14 views评论

阅读全文

安全文章

内网渗透-权限维持

Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....

05月11日18 views评论

阅读全文

安全职场

长三角司法鉴定(电子数据)联考总结

点击上方蓝字关注「魔都安全札记」有幸参加长三角司法鉴定联考，我报的科目是电子数据。为什么要写总结呢？因为资料太少了（太小众了），就想为后来者留点复习指南。一：基本概况：长三角一共有多少人参加呢？...

05月11日19 views评论

阅读全文

安全漏洞

【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方案。...

05月11日78 views评论

阅读全文

安全文章

记一次不断FUZZ拿下高危越权漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 ...

05月11日16 views评论

阅读全文

移动安全

微信小程序任意用户登录

在登陆时，弹出这个页面时。抓包，观察数据包的内容。会发现有mobile值（密文）和iv值（随机数），拿到密文，肯定时想到解密，想要解密就必须知道密文，iv，session_key，这三个缺一不可，得到...

05月11日23 views评论

阅读全文

安全文章

【权限维持】随意指定任意目录实现自启动

0x00 免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...

05月11日18 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Unicornscan（网络扫描界的独角兽）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习🤔 什么是Unicornscan？简单来说，Unicornscan是一款为安全研究人员设计的、专注于信息收集和关联的端口扫描器。它最大...

05月11日20 views评论

阅读全文

安全新闻

巴对印度发动网络攻击，致使印度约70%电网瘫痪

据央视新闻消息，当地时间10日，总台记者从巴基斯坦军方获悉，巴基斯坦正式启动代号为“铜墙铁壁”的军事行动，以回应印度方面持续不断的挑衅行为。据悉，此次行动针对印度境内多个目标展开，打击范围覆盖印度全国...

05月11日15 views评论

阅读全文

在线咨询

微信