发表的所有文章 | CN-SEC 中文网

取证分析

比特币链上数据追踪的迷雾与破局之道

当区块链不再是透明账本记得2017年那个疯狂的夏天吗？咖啡店里随处可见讨论比特币K线图的年轻人。彼时很少有人意识到，这个号称"公开透明"的加密世界，正在孕育着新型的资金追踪难题。某个凌晨三点，安全团队...

05月18日25 views评论

阅读全文

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日23 views评论

阅读全文

安全职场

网络安全行业，什么情况下股票期权被注销？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“什么情况下股票期权被注销？”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。最近几日，由部分网络安全上市...

05月18日24 views评论

阅读全文

安全文章

使用不可见字符增强用户名匿名性的可行性指南

引言群里吃瓜时看到瓜友发了一条信息，引起了我极大的兴趣。瓜友说会触发栈溢出漏洞。但是研究了一番发现只是通过RIGHT-TO-LEFT ISOLATE（RLI）控制字符叠加在小黑方块⬛️上生成的，看似一...

05月18日15 views评论

阅读全文

供应链安全

供应链老 6 投毒必学技能：Commit Stomping

我就不逐句翻译校对了，反正有些人也看不上。末尾有原文链接。可以直接看原文。我主要是提供最新的情报，告诉你有这件事值得关注。Commit Stomping 是一种受 timestomping 启发的技巧...

05月18日28 views评论

阅读全文

网络安全行业，我们应该是乐观还是悲观

网络安全行业，我们应该是乐观还是悲观In the cybersecurity industry, should we adopt an optimistic or pessimistic outloo...

05月18日安全职场21 views评论

阅读全文

安全漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月18日43 views评论

阅读全文

安全新闻

行业报告 | 十五五通用人工智能产业发展研究报告（2025）

一、“十五五”时期我国通用人工智能产业发展趋势研究（2025）二、智能体应用现状挑战及建议（2025）三、新一代智能终端发展研究（2025）来源：赛迪研究院热点聚焦HOT！！邬江兴院士：AI内生安全问...

05月18日23 views评论

阅读全文

安全文章

【攻防实践】不同场景下的DNS外带测试

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍DNSlog 是一种利用 DNS 查询记录来检测和获取...

05月18日26 views评论

阅读全文

安全工具

Passware Kit Forensic使用指北

Passware Kit Forensic：该软件可识别 380 多种文件类型，并以批量模式恢复密码，大部分都支持GPU加速恢复速度。获取方式及安装教程见下列文章：如下表，这里仅列出常见的文件类型，更...

05月18日98 views评论

阅读全文

未分类

某非法报纸被脱裤

这是论坛帖子的截图别问我报纸名称，非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露！高达3200万订阅者数据或受影响 💥据威胁行为者声称，他们掌握了某报高达3200万条订阅者记录。这些数据据称包...

05月18日16 views评论

阅读全文

未分类

某非法报纸被脱裤

05月18日23 views评论

阅读全文

在线咨询

微信