发表的所有文章 | CN-SEC 中文网

安全文章

高版本Fastjson：Getter调用限制及绕过方式探究

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月19日19 views评论

阅读全文

IoT工控物联网

无人机饱和攻击：俄罗斯沙希德（Shahed ）无人机攻势（2025美国CSIS智库）

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】2025年5月13日，美国CSIS智库发布《无人机饱和攻击：俄罗斯沙希德（Shahed ）无人机攻势》，文章指出，俄罗斯的无人机行动利用...

05月19日85 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/18】

2025-05-18 微信公众号精选安全技术文章总览洞见网安 2025-05-18 0x1 重生HW之利用邮箱漏洞寻找突破口打穿目标内网掌控安全EDU 2025-05-18 12:01:25 本文详细...

05月19日17 views评论

阅读全文

未分类

100份攻防演习报告，总结出的7个常见失误

又到一年攻防演习季，你们是否已经准备好迎接红队的"关爱"了？大多数企业年复一年栽在同样的漏洞上，以至于红队的小伙伴们都快把攻击流程写成标准化操作手册了。今天，就让我们换个视角，从攻击者的角度看看，为什...

05月19日21 views评论

阅读全文

银狐黑产组织最新高级免杀攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月19日安全文章41 views评论

阅读全文

CTF专场

【密码学】基于编码的密码学学习笔记(五) 对偶码

【密码学】基于编码的密码学学习笔记(五) 对偶码在上一篇文章当中，我们学习了线性码和它的校验矩阵，本篇文章，我们来看一下对偶码。对于对偶这个概念。前置知识我们，接着简单的回顾一下有关于线性代数的知识，...

05月19日30 views评论

阅读全文

制度法规

标准解读 |《电信网和互联网数据异常行为监测技术要求和测试方法》

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接1.标准解读1.1标准概述随着数据要素价值的重要性日益凸显，我国对数据安全的重视程度持续提升，通过出台相关法律法...

05月19日36 views评论

阅读全文

安全工具

一个漏洞挖掘小工具 - SeeMore

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月19日15 views评论

阅读全文

安全新闻

Pwn2Own Berlin 2025 次日战报：研究员攻破VMware ESXi斩获15万美元奖金

在柏林OffensiveCon大会期间举办的Pwn2Own 2025黑客大赛次日，安全研究员们再次展现惊人实力：总奖金池突破69.5万美元（次日颁发43.5万+首日26万）20个独家零日漏洞被集中披露...

05月19日26 views评论

阅读全文

信息情报

波兰执政党称其网站在选举前遭到攻击

Cyble 检测出云桶中暴露的 2000 亿个文件Cyble 的 ODIN 漏洞搜索工具已在七家主要云提供商的云桶中检测到超过 2000 亿个暴露文件。ODIN 平台可大规模扫描云存储桶，并利用基于机...

05月19日13 views评论

阅读全文

安全新闻

谷歌修复了可能导致账户完全被劫持的Chrome漏洞

谷歌发布紧急安全更新修复可导致账户完全被劫持的Chrome漏洞（编号CVE-2025-4664）。该漏洞由安全研究员Vsevolod Kokorin（@slonser_）发现，源于Chrome 136...

05月19日48 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日23 views评论

阅读全文

在线咨询

微信