发表的所有文章 | CN-SEC 中文网

安全文章

API接口安全问题浅析

文章前言随着互联网的快速发展，应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式，然而API接口的广泛使用也引发了一系列的安全问题，在当今数字化时代，API接口安全问题的重要性...

02月06日28 views评论

阅读全文

【表哥有话说第106期】DASCTF web总结

好久不见~ 短暂断更了一下呢这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。（题中可...

02月06日CTF专场62 views评论

阅读全文

IoT工控物联网

树莓派4B Openwrt（非旁路）爬坑记

终于将囤灰已久的树莓派4B刷上Openwrt了，期间踩了不少坑，特作记录为后来者‘避坑’。下载与烧录坑1:经过几种ROM的烧录对比，推荐树莓派4B使用下面这个ROM：https://github.co...

02月06日83 views评论

阅读全文

安全新闻

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

‍‍‍‍0x1本周话题话题一：现在都在提降本增效，信息安全部门都有哪些提高人效的指标？A1：裁员，《网络安全降本增效之从1到0的建设过程》。Q：在不裁员的情况下呢？甚至安全人员本来就缺的情况下，还被要...

02月06日68 views评论

阅读全文

安全新闻

威胁组织利用DNS记录向 macOS 应用程序进行攻击

黑客正通过隐藏恶意脚本的DNS记录，向macOS用户传递信息窃取恶意软件。该活动似乎针对 macOS Ventura 及更高版本的用户，并依赖重新打包为包含木马的 PKG 文件的破解应用程序。攻击详情...

02月06日37 views评论

阅读全文

安全闲碎

【生活日常】网络安全工程师春节回家搞笑日常

网络安全工程师春节回家搞笑日常我给大家讲一个笑话吧：“我是做网络安全的。”1.逢年过节回家妈妈都会带着我这个好大儿子走亲访友串门炫耀：“这是我家大儿子啊，可出息了，现在在一线城市做黑客啊。”“妈！不是...

02月06日79 views评论

阅读全文

安全工具

用户如何看待和防范小型家用路由器频繁被劫持利用？

看到一条新闻：鉴于小型家用路由器（SOHO 路由器）频繁被黑客劫持后用作发起攻击的跳板，美国政府机构：网络安全与基础设施安全局（Cybersecurity & Infrastructure S...

02月06日76 views评论

阅读全文

移动安全

如何进行无线渗透测试

WiFi一词是指使用无线电波建立无线网络连接的无线网络技术。由于 WiFi 的性质及其提供网络访问的方法，恶意黑客经常选择通过破坏 WiFi 网络和相应基础设施设备来渗透公司。家庭也面临风险，特别是由...

02月06日82 views评论

阅读全文

信息情报

美国SBOM 指南更新的：软件透明度的新时代？

软件供应链网络攻击的成本是一个日益严重的问题， 2023 年平均数据泄露损失达 445 万美元。自拜登总统 2021 年发布行政命令以来，软件物料清单 (SBOM) 已成为保护供应链的基石。2023 ...

02月06日88 views评论

阅读全文

程序逆向

免杀与 golang 实现

本文从二进制文件的熵值入手，探讨了免杀理论和 Golang 免杀的实现。同时，开发了两个工具，分别是 EntropyCalc_Go ，用于计算和观察二进制程序各个部分的熵值变化，以...

02月06日63 views评论

阅读全文

安全文章

BasketDAO - 参数验证漏洞

8点击蓝字关注我们声明本文作者：peiqi本文字数：3939字阅读时长：约4分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月06日27 views评论

阅读全文

API接口安全问题浅析

【表哥有话说第106期】DASCTF web总结

树莓派4B Openwrt（非旁路）爬坑记

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

威胁组织利用DNS记录向 macOS 应用程序进行攻击

【生活日常】网络安全工程师春节回家搞笑日常

最新Invicti Professional V24.1.43434漏洞扫描器下载

用户如何看待和防范小型家用路由器频繁被劫持利用？

如何进行无线渗透测试

美国SBOM 指南更新的：软件透明度的新时代？

免杀与 golang 实现

BasketDAO - 参数验证漏洞

在线咨询

微信