发表的所有文章 | CN-SEC 中文网

安全新闻

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...

05月21日54 views评论

阅读全文

安全新闻

全球数百万部智能手机预装了Guerrilla恶意软件

趋势科技(Trend Micro)警告说，由于设备上预装了恶意软件，威胁行为者已经控制了分布在全球的数百万部智能手机。多年来，众所周知，智能手机，尤其是廉价设备，可能会附带可疑固件，使公司或其他实体能...

05月21日40 views评论

阅读全文

安全新闻

数千万信息在线泄露后确认是2021年泄露的

Luxottica 已确认其合作伙伴之一在 2021 年遭遇数据泄露，该数据库本月在黑客论坛上免费发布后暴露了 7000 万客户的个人信息。Luxottica 是世界上最大的眼镜公司、眼镜和处方镜框制...

05月21日57 views评论

阅读全文

安全职场

保真|国护初中级蓝队面试题

写在前面上一个红队PK项目跟实验室师傅们一起坐牢，一直没时间学习更新推送，意外的是坐牢居然混了个第二。项目结束以后临时去面了两次渠道国护的蓝队，很少面试别人，所以我面试之前...

05月21日239 views评论

阅读全文

如何给eBPF程序写单元测试

前言 eBPF程序还很年轻，周边质量建设体系还刚起步，常用于Linux内核上的监控跟踪，本身比较底层，测试成本很高。对于常写eBPF的同学，特别头疼的是快速迭代的项目，如何保证功能正常。如何给eBPF...

05月21日安全闲碎52 views评论

阅读全文

安全文章

连载：红队知识体系梳理-relay

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月21日51 views评论

阅读全文

安全闲碎

Chatgpt IOS 体验分享

Apple Store 美区账号注册教程Apple Store 美区账号切换教程只有登录的时候需要富强学习Prosy使用的时候不需要，还是很方便的 QAQ后期接入 IOS Url Scheme 直接...

05月21日52 views评论

阅读全文

安全闲碎

惊现 IDA Pro 娘！一起逛 OffensiveCon 2023

去年的 OffensiveCon 是疫情之后第一次像样的线下会议，本号兴奋得还没开始就连发几篇预热。一转眼又一年，国内出来开会已经没有阻碍了，世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...

05月21日138 views评论

阅读全文

代码审计

【java安全】从0到1第2章

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，...

05月21日47 views评论

阅读全文

安全工具

API水平越权漏洞检测工具 IDOR_detect_tool

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月21日58 views评论

阅读全文

安全工具

信息收集工具 whichAlive

05月21日67 views评论

阅读全文

安全工具

非常好用又炫酷的终端工具 Tabby

1.Tabby概述一名 Java 后端开发，日常工作中免不了要和 Linux 服务器打交道，因为生产环境基本上都是部署在 Linux 环境下的。以前我使用的终端工具都是FinalShell，但我又发现...

05月21日526 views评论

阅读全文

在线咨询

微信