发表的所有文章 | CN-SEC 中文网

IoT工控物联网

AB PLC固件提取与逆向分析

点击上方蓝字，关注我们，了解更多长按识别二维码，关注 "PRISMI Lab" 公众号！跟踪最新漏洞。如有任何问题或需要技术支持，可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...

04月25日16 views评论

阅读全文

安全文章

硬编码导致的前台上传漏洞

一、前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构，针对TP的路由，一般就是/index.php/cpntroller/method，这...

04月25日21 views评论

阅读全文

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日22 views评论

阅读全文

安全新闻

已确认！微软Windows操作系统提前预留的特定后门

2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查，美国国家安全局特定入侵行动办公室（简称“TAO”）凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊等3名特...

04月25日56 views评论

阅读全文

HW&HVV

钓鱼邮件：别慌！老司机教你几招反杀

钓鱼邮件这玩意儿，谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒，简直防不胜防！别怕，咱们今天不搞那些“官方”说辞，就来点实在的，教你几招，让你一眼识破这些“妖艳贱货”。一、发件人邮箱：别看域...

04月25日30 views评论

阅读全文

安全闲碎

不小心掉入暗网会发生什么

如果你不小心掉入暗网，会发生什么？作为一名资深白帽黑客，龙哥来带你揭秘。首先，暗网就像互联网的地下黑市，只用普通搜索引擎是进不去的。像我们平常购物和刷短视频，都只是触及到了网络的冰上一角罢了。暗网的每...

04月25日21 views评论

阅读全文

程序逆向

广东的vmp大致分析

纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事，trace的话就是要熟悉算法，反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp，前边参数很好追，s...

04月25日21 views评论

阅读全文

信息情报

太空之眼：解密俾路支的Starlink星链通讯秘密

在巴基斯坦荒芜的俾路支山区，一场无声的技术革命正在改变恐怖组织与政府军之间的力量对比。当地时间2025年3月11日，俾路支解放军（BLA）武装分子截停并劫持了一列满载乘客的贾法尔快车。在这次造成国际震...

04月25日50 views评论

阅读全文

人工智能安全

不要停，继续说下去！——针对大语言模型的推理成本攻击：Engorgio

随着 ChatGPT 等大语言模型（LLMs）在各类任务中大放异彩，越来越多的场景开始依赖它们来提供服务。然而，由于 LLM 在推理阶段对算力的需求极为显著，一个潜在但被忽视的安全威胁也悄然浮现：恶意...

04月25日32 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日8 views评论

阅读全文

取证分析

实时监控加密货币现货市场的三角套利机会

嘿，大家好！最近我在研究加密货币市场的套利策略，发现了一个特别有意思的玩法——三角套利。这个策略原本是外汇市场的经典玩法，但放在加密货币市场里也特别适用。今天就来聊聊这个策略，顺便分享一下我开发的实时...

04月25日31 views评论

阅读全文

安全文章

【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月25日20 views评论

阅读全文

AB PLC固件提取与逆向分析

硬编码导致的前台上传漏洞

从核晶入手浅谈一下syscall这块的攻防对抗

已确认！微软Windows操作系统提前预留的特定后门

钓鱼邮件：别慌！老司机教你几招反杀

不小心掉入暗网会发生什么

广东的vmp大致分析

太空之眼：解密俾路支的Starlink星链通讯秘密

不要停，继续说下去！——针对大语言模型的推理成本攻击：Engorgio

【病毒分析】定向财务的钓鱼木马分析

实时监控加密货币现货市场的三角套利机会

【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

在线咨询

微信