发表的所有文章 | CN-SEC 中文网

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日18 views评论

阅读全文

代码审计

记某微聊源码代码审计过程

前言最近分析的一套源码中，发现几个有趣的漏洞，可以利用漏洞获取token，然后实现文件上传。• JWT 密钥硬编码，可伪造合法 Token；• 任意用户注册接口，允许轻松获取有效身份；• 利用前两者获...

05月08日26 views评论

阅读全文

未分类

蓝队IP封禁Tools工具

工具介绍 BT_SuperTools，蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石，K01,DP等) 网防K01提供黑名单批量查询、添加...

05月08日42 views评论

阅读全文

安全工具

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具，聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测，覆盖SQL注入、XSS、W...

05月08日31 views评论

阅读全文

安全闲碎

windows 集成 icloud

最近在研究如何和手机端的 obsidian 进行同步，ob 在手机端支持 icloud 同步。于是准备在 windows 上安装 icloud，通过在 PC 端使用 git 更新 icloud 中的 ...

05月08日17 views评论

阅读全文

安全开发: minifilter的流概念

前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我们系统的介绍一下minifilter是咋用的让我们实际操作一下,但是在之前,我们必须了解w...

05月08日安全开发17 views评论

阅读全文

安全文章

【渗透测试】Vikings: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/vikings-1,741/选择镜像文件进行下载。下载后解压是一个...

05月07日115 views评论

阅读全文

安全闲碎

太空对峙开启:美国卫星抵近中国卫星意欲何为？

综合媒体消息，2025年4月底，美国太空部队GSSAP项目下的USA 324卫星在地球同步轨道（3.6万公里）两次抵近中国TJS-16和TJS-17卫星，最近距离分别为16.9公里和11.9公里。美国...

05月07日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/2】

2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。小白嘿课 2025-05...

05月07日39 views评论

阅读全文

代码审计

【PHP代审】最新PHP礼品卡回收商城

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月07日18 views评论

阅读全文

安全新闻

黑客利用简单的表情符号逃避微软、Nvidia 和 Meta 的 AI 过滤

一项新的研究表明，包括微软、英伟达和 Meta 在内的科技巨头部署的最新基于人工智能的防护系统，仍然极易受到相对简单且低成本的对抗技术的规避。值得注意的是，在文本中插入单个表情符号或细微的 Unico...

05月07日76 views评论

阅读全文

安全新闻

德州一学区数据泄露，超4.7万个人信息被盗

德克萨斯州阿尔文独立学区2024年6月遭重大数据泄露事件，致4.76万人社安号、医疗及金融信息被盗，勒索软件团伙Fog于2024年7月宣称对此次攻击负责。GitHub Action 中广泛使用的 tj...

05月07日35 views评论

阅读全文

在线咨询

微信