发表的所有文章 | CN-SEC 中文网

取证分析

电子取证中的Chrome各版本解密总结

简介本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程，使用masterkey解密80.X以前的版本以及使用 LocalState文件对于80....

12月15日305 views评论

阅读全文

安全新闻

Ledger Connect Kit 被黑之谜

By: Lisa & 山@慢雾安全团队据慢雾安全团队情报，北京时间 2023 年 12 月 14 日晚，Ledger Connect Kit 遭受供应链攻击，攻击者至少获利 60 万美元。 ...

12月15日34 views评论

阅读全文

安全文章

0day | 远秋医学在线考试系统任意用户登录漏洞分析

前言漏洞影响版本 <= V 3.26.9 鉴权绕过存在绕过的路径 YQExam.Web.Filter.AuthorValid.AuthorValid 如果路径以".aspx",".ascx"...

12月15日223 views评论

阅读全文

安全文章

赏金猎人学习纪录6

声明：没有经过原作者授权，不得转载；前言今天星云安全第三期明天正式上线了，有想报名的欢迎大家报名！！漏洞一：First SQLI这是一个下载某音乐音频的接口简简单单来一个万能的单引号然后我们需要判断这...

12月15日27 views评论

阅读全文

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

什么是文件下载漏洞一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞攻击者可以下载服务器的任...

12月15日安全文章40 views评论

阅读全文

安全文章

【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。跟之前公开的漏洞非同一个。经测试版本<7.0.4.1都存在出现问题是出现在客户端登录下载客户...

12月15日95 views评论

阅读全文

CTF专场

CTF必备取证神器（volatility、PTF、取证大师、Magnet AXIOM）

在CTF比赛中好的工具往往能让解题变得顺利，在取证题中更是如此，神器让flag无处可藏接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...

12月15日175 views已关闭评论

阅读全文

安全新闻

新黑客组织 GambleForce 瞄准亚太地区，中国目标 4 个

一个前所未知的黑客组织，被称为 GambleForce，瞄准了亚太地区的公司，其中针对中国的攻击目标有 4 个。从2023年9月开始，一个名为 GambleForce 的黑客组织针对亚太地区的公司发起...

12月15日233 views评论

阅读全文

安全职场

网络安全面试题及经验分享（第二期）

前天，我们推送了一篇网络安全面试题及经验分享，文章在i春秋的用户群引起了小伙伴们强烈的共鸣和讨论。为了帮助大家更有效地准备求职面试，本期我们特别整理了安全服务岗和渗透测试岗的面试题，并附上了求职者的回...

12月15日61 views评论

阅读全文

安全新闻

《反恐精英2》曝漏洞，可在游戏中插入图片、抓取玩家IP地址

近日，世界上最为流行的FPS游戏之一《反恐精英2（Counter-Strike 2）》被爆存在漏洞，引发了游戏社区的关注。该漏洞使得恶意玩家能够在游戏中插入图片，并泄露游戏玩家们的IP地址。这一问题最...

12月15日17 views评论

阅读全文

安全新闻

Americold遭受网络攻击，13万人个人信息泄露

关键词黑客攻击亚特兰大总部的Americold公司最近宣布，该公司在四月份遭受了一次网络攻击，导致近13万人的个人信息被泄露。攻击事件涉及到恶意软件，虽未明确称之为勒索软件攻击，但涉及员工和家属的敏感...

12月15日31 views评论

阅读全文

安全新闻

BazaCall 钓鱼攻击升级，正通过利用Google表单实施新一轮攻击

关键词黑客攻击最近，网络安全公司Abnormal Security发布了一份报告，指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅...

12月15日28 views评论

阅读全文

电子取证中的Chrome各版本解密总结

Ledger Connect Kit 被黑之谜

0day | 远秋医学在线考试系统任意用户登录漏洞分析

赏金猎人学习纪录6

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc

CTF必备取证神器（volatility、PTF、取证大师、Magnet AXIOM）

新黑客组织 GambleForce 瞄准亚太地区，中国目标 4 个

网络安全面试题及经验分享（第二期）

《反恐精英2》曝漏洞，可在游戏中插入图片、抓取玩家IP地址

Americold遭受网络攻击，13万人个人信息泄露

BazaCall 钓鱼攻击升级，正通过利用Google表单实施新一轮攻击

在线咨询

微信