发表的所有文章 | CN-SEC 中文网

安全百科

Pwn2Own 2023特斯拉Model 3安全漏洞

前言 This article is an introduction to how David Berard and Vincent Dehors discovered and exploited s...

12月28日91 views评论

阅读全文

安全新闻

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

蓝牙垃圾消息攻击介绍以及如何防范建议。 12月25日消息，一个名为“Flipper围墙”的新开源项目，可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。通过检测攻击并识...

12月28日48 views评论

阅读全文

CTF专场

2023安洵杯 - WriteUp By EDISEC

01 Web 1 what's my name 参考：https://www.cnblogs.com/-chenxs/p/11459374.html 先本地测一下 $miao后面的数值刷新会不断增大，...

12月28日46 views评论

阅读全文

HW&HVV

一文学会网络钓鱼“骚”姿势

一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。二、网络钓...

12月28日62 views评论

阅读全文

安全工具

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

关于Spoofy Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以...

12月28日27 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...

12月28日28 views评论

阅读全文

安全百科

网络安全等级保护：了解解密知识

理解和使用解密显然，如果可以加密一条消息，那么也可以解密它。当然，首选方法是拥有密钥和算法，并希望有用于加密然后轻松解密消息的软件。然而，试图破坏您的安全的人不会拥有算法和密钥，并且会想要破坏您的加...

12月28日37 views评论

阅读全文

不可忽视的社会工程学攻击

一、引言在数字化浪潮的冲击下，信息技术的飞速发展不仅为我们带来了便利，也引发了一系列新的安全威胁。其中，社会工程学攻击凭借心理学与网络安全技术相结合，成为网络安全的头号挑战。从钓鱼攻击到媒体投影攻击，...

12月28日安全百科175 views评论

阅读全文

小小四的日常

2023.9.13小小四拿着记事本来找爸爸签字scz: (签完) 你做了吗？cby: 做了scz: 你不能辜负了我对你的信任啊cby: 知道2023.9.16雪糍粑来了cby: 这又是什么scz: 你...

12月28日安全闲碎56 views评论

阅读全文

安全文章

不需要申请内存就能执行shellcode?

stomping注入简介除了上一篇发的那个映射注入之外，这次我们来看一下stomping注入，同样它也不会去使用相关安全厂商检测很重要的API，例如VirutalAlloc/Ex 等等。功能覆盖功能覆...

12月28日59 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日130 views评论

阅读全文

网络安全知识：什么是计算机病毒？

计算机病毒是一种程序，与普通病毒非常相似，它会附着在宿主上，目的是进一步繁殖和传播其感染。计算机病毒可以由任何具有适当技能的人创建，从个人到大型组织，并且可以感染计算机、智能手机、平板电脑，甚至智能汽...

12月28日安全百科86 views评论

阅读全文

Pwn2Own 2023特斯拉Model 3安全漏洞

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

2023安洵杯 - WriteUp By EDISEC

一文学会网络钓鱼“骚”姿势

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

网络安全等级保护：了解解密知识

不可忽视的社会工程学攻击

小小四的日常

不需要申请内存就能执行shellcode?

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

网络安全知识：什么是计算机病毒？

在线咨询

微信