发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞预警】Apple多个高危漏洞

Apple WebKit 释放后重用漏洞(CVE-2023-32373)描述:由于 WebKit 中存在释放后重用错误，远程攻击者可以诱骗受害者访问特制网页，触发此漏洞并在系统上执行任意代码。利用条件...

05月20日57 views评论

阅读全文

安全新闻

VSCode市场的恶意扩展

CloudGuard Spectral 在 VSCode 市场上检测到恶意扩展安装这些扩展的用户使攻击者能够窃取 PII 记录并将远程 shell 设置到他们的机器一旦检测到，我们会就这些扩展向 VS...

05月20日80 views评论

阅读全文

安全新闻

恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】

ChatGPT 等人工智能（AI）工具的日益普及使其成为威胁行为者的有吸引力的目标，他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器，最终导致部署像 Vidar 和 Redlin...

05月20日37 views评论

阅读全文

安全文章

实战 | 某SRC支付漏洞0元购手机实例

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责...

05月20日38 views评论

阅读全文

安全文章

实战思路 | 教育园SRC如何搜集获取敏感信息

对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息，所以我们就需要做好信息收集。利用好谷歌...

05月20日83 views评论

阅读全文

安全文章

绕过 Windows Defender 的 C# 混淆器（5月14日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月19日73 views评论

阅读全文

代码审计

java安全从0到1-第1章

欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php?mod=viewthrea...

05月19日32 views评论

阅读全文

云安全

现代企业应对云攻击的7个实用解决方案

借助云服务，现代企业能够扩大业务规模，满足不断变化的市场条件和客户需求，并提高灵活性和生产力。随着越来越多的企业将其业务转移至云端，云环境的强大安全性比以往任何时候都更加重要。云安全现在是一个不容置疑...

05月19日40 views评论

阅读全文

云安全

第23期 | 云中会@online Talk

本文由Roe原创，转载请注明。原文始发于微信公众号（数据安全与取证）：第23期 | 云中会@online Talk

05月19日32 views评论

阅读全文

安全新闻

网安行业「iPhone时刻」！深信服首秀安全GPT技术应用

5月18日，深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT...

05月19日35 views评论

阅读全文

安全新闻

国际大型陶瓷材料厂商因网络攻击损失超3千万元

关注我们带你读懂网络安全英国工业陶瓷公司维苏威披露，公司因今年2月遭遇的未授权访问事件损失了超3千万元。前情回顾·网络攻击造成高额损失英国最大外包公司因勒索攻击损失1.75亿元，股价大跌全球关键半导体...

05月19日38 views评论

阅读全文

IoT工控物联网

物联网安全之Unicorn框架初探

背景 Unicorn 是一款基于 QEMU 的快速 CPU 模拟器框架，可以模拟多种体系结构的指令集，包括 ARM、MIPS、PowerPC、SPARC 和 x86 等。Uni...

05月19日47 views评论

阅读全文

在线咨询

微信