发表的所有文章 | CN-SEC 中文网

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场22 views评论

阅读全文

IoT工控物联网

数据驱动的低空监视网络安全威胁分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月07日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

5月的第一期阅读推荐，又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...

05月07日11 views评论

阅读全文

安全文章

利用Claude3.7调用kali进行渗透测试

看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》，利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试，下面就 deepseek-v3/r1、Qwen3-235B-A22B和...

05月07日42 views评论

阅读全文

信息情报

游戏公司出海数据安全的法律合规分析（东南亚篇）

引言随着全球化的加速，东南亚地区已成为中国游戏公司出海的重要目标市场。然而，数据安全与法律合规问题成为游戏公司进入该市场的主要挑战之一。由于出海进程的加速，游戏公司面临的数据安全问题日益凸显，数据安全...

05月07日60 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日52 views评论

阅读全文

安全新闻

AirPlay 曝AirBorne蠕虫级 0-Click RCE 漏洞！无需交互即可入侵 iPhone/Mac

紧急安全警报！如果您是苹果用户或使用任何支持苹果 AirPlay 无线投屏/音频流技术的设备，请务必关注：以色列网络安全公司 Oligo 近日披露了 AirPlay 协议中存在的一组被命名为 “Air...

05月07日45 views评论

阅读全文

制度法规

做过等保测评的信息系统升级更新后，如何进行测评？

安小圈第660期等保 · 系统升级信息系统升级更新后进行等保测评，通常有以下步骤： 1、评估升级更新的影响确定升级更新的内容和范围，包括系统功能、架构、网络拓扑、应用程序、数据等方面的变化。分析这些...

05月07日26 views评论

阅读全文

安全文章

剖析DeepResearch及在Vuln Report上的实践

前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。上周末的 Jina AI 分享的会议上给我最大的感触就...

05月07日23 views评论

阅读全文

安全文章

黑猫黑产组织最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月07日23 views评论

阅读全文

安全新闻

数十亿美元网络攻击背后的黑手：Golden Chickens推出两款新型恶意软件

5月7日，星期三，您好！中科汇能与您分享信息安全快讯：01英国零售业遭遇网络攻击潮：Harrods成为继玛莎和Co-op后的最新受害者英国著名百货公司Harrods近日证实遭遇恶意威胁行为者的网络攻击...

05月07日16 views评论

阅读全文

安全开发: 代码规范与minifilter基本入门

前言当你看完上一章后,是否觉得驱动开发很容易?其实那只是开胃菜, 现在我们开始正式进入驱动的入门环节，编写一个AV/EDR驱动必须都有的 minifilter驱动，换句话说，minifilter都不懂...

05月07日安全开发19 views评论

阅读全文

在线咨询

微信