发表的所有文章 | CN-SEC 中文网

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日8 views评论

阅读全文

安全工具

寻迹——一款开源的攻击面管理平台

“寻迹”攻击面管理平台开发背景在当今数字化快速发展的时代，企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展，新的网络服务、应用程序和设备不断接入网络，导致网络空间资...

03月31日94 views评论

阅读全文

安全闲碎

基于Arduino 水质检测

TDS（总溶解固体）是衡量水中溶解的各类无机和有机物质总量的指标，通常以毫克 / 升（mg/L）或百万分比（ppm）表示。这些物质包括钙、镁、钠、钾等矿物质，以及少量的有机物、重金属等。本文为你介绍基...

03月31日7 views评论

阅读全文

安全新闻

这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

【警钟响起】2025年3月19日，黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对...

03月31日28 views评论

阅读全文

安全工具

无影v2.7.5-命令行版上线

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！由于无影(TscanPlus)...

03月31日36 views评论

阅读全文

程序逆向

结合AI对WhatsApp的分析（二）

一、目标书接上文结合AI对WhatsApp的分析（一），我们已经定位了 H 参数，下一步就是分析一下它的来历。二、步骤堆栈定位 H 被计算的位置有两种可能，一种是java层，一种是Nativ...

03月31日10 views评论

阅读全文

安全新闻

专家警告新型精密银行木马Crocodilus来袭

网络安全公司ThreatFabric研究人员发现新型安卓木马"Crocodilus"（鳄鱼），该恶意程序通过无障碍服务功能窃取银行及加密货币凭证。技术分析报告指出："Crocodilus并非简单克隆现...

03月31日11 views评论

阅读全文

安全文章

你的k8s集群又被拿下了？IngressNightmare - 云安全

一、前言最近 Kubernetes 中发现一个安全问题IngressNightmare，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任...

03月31日11 views评论

阅读全文

安全新闻

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Mozilla近日发布安全更新，修复了影响Windows版Firefox浏览器的关键漏洞（编号CVE-2025-2857）。此前，谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞（编...

03月31日33 views评论

阅读全文

安全新闻

ISACA发布《2025年全球隐私现状报告》

全球隐私现状报告2025ISACA发布全球领先的数字信任专业机构ISACA的最新研究表明，尽管在隐私人员配备和战略协同方面取得了进展，但在复杂的合规与风险环境下，隐私专业人士在工作中感受到的压力与日俱...

03月31日11 views评论

阅读全文

安全文章

挖洞日记 | 记一套统一通杀

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月31日8 views评论

阅读全文

物联网固件安全缺陷检测研究

物联网(Internet of Things, IoT)是由各种拥有唯一标识的计算设备、机械或数字对象、人与物通过通信技术建立连接, 实现自主的人、机、物之间的数据传输与信息交换的系统。随...

03月31日IoT工控物联网16 views评论

阅读全文

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

寻迹——一款开源的攻击面管理平台

基于Arduino 水质检测

这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

无影v2.7.5-命令行版上线

结合AI对WhatsApp的分析（二）

专家警告新型精密银行木马Crocodilus来袭

你的k8s集群又被拿下了？IngressNightmare - 云安全

Mozilla修复了Firefox关键漏洞CVE-2025-2857

ISACA发布《2025年全球隐私现状报告》

挖洞日记 | 记一套统一通杀

物联网固件安全缺陷检测研究

在线咨询

微信