发表的所有文章 | CN-SEC 中文网

安全新闻

攻击者可利用文件共享服务和反向代理获取凭证

最近发现的网络钓鱼活动，涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...

12月21日27 views评论

阅读全文

安全文章

实战| 接口未授权导致的信息泄露

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...

12月21日58 views评论

阅读全文

移动安全

黑客养成计划之HASHCAT破解Wifi

郑重提示：本公众号所有教程仅用于技术交流和学习，仅可用于授权环境和个人环境，严禁用于任何未授权的恶意行为，尊重法律尊重隐私。 &n...

12月21日143 views评论

阅读全文

安全文章

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式

扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序...

12月21日51 views评论

阅读全文

安全新闻

应对攻击面的未来之路：持续威胁暴露管理（CTEM）

一. 前言Gartner于10月中旬发布2024年企业机构需要探索的10大战略技术趋势，如图1所示。图1. Gartner发布2024 年十大战略技术趋势Gartner将10大技...

12月21日128 views评论

阅读全文

IoT工控物联网

汽车 SoC 安全 - 保护车载计算机以启用 SDV

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月21日42 views评论

阅读全文

IoT工控物联网

车辆漏洞管理 - 从设计开始有效保护软件定义车辆

12月21日32 views评论

阅读全文

安全闲碎

一场跨越十年的超时空思维碰撞

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述最近反正也没啥事情干，突然看到朋友青山y...

12月21日38 views评论

阅读全文

安全新闻

双重流动性之殇 —— KyberSwap 巨额被黑分析

By: 九九 & Kong & Lisa背景据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。慢雾安...

12月21日19 views评论

阅读全文

安全文章

漏洞分析 CVE-2010-0249

一漏洞简介漏洞编号：CVE-2010-0249危害等级：高危漏洞类型：缓冲区溢出操作系统：Windows 2000/XP/2003/Vista Gold/2008/7/软件名称：Internet Ex...

12月21日22 views评论

阅读全文

CTF专场

CTF干货|babyserialize题目反序列化漏洞思路

0x01 前言反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中，通常将对象序列化为字节流或其他形式的数据，以便在网络传输、存储或...

12月21日68 views评论

阅读全文

安全文章

如何通过HIL测试系统做ADAS验证

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文分享的是一个案例，借助NI开放式、数据驱动型、软件互连的生态系统以及PXI功能，采埃孚能够开发可扩展的ADAS HIL系统，在满足未来需求的同时与测试...

12月21日26 views评论

阅读全文

在线咨询

微信