发表的所有文章 | CN-SEC 中文网

安全新闻

苹果在 2022 年因隐私和安全问题屏蔽了 170 万个应用程序

网络犯罪团伙用恶意软件预先感染了数百万台安卓设备一个被追踪为 "Lemon Group "的网络犯罪分子一直在用一种名为 "Guerilla "的恶意软件感染数百万基于Android的智能手机、手表、...

05月19日40 views评论

阅读全文

安全文章

Bypass XPath Injection

m‘ or ‘1’=’1‘ or ‘’=’ ‘ or 1]%00 ‘ or /* or ‘ ‘ or “a” or ‘ ‘ or 1 or ‘ ‘ or true() or ‘ ‘or string-...

05月19日43 views评论

阅读全文

安全开发

程序员必知的89个操作系统核心概念（二）

戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。41. CPU 核心(core)：它是 CPU 的大脑，它接收指令，并执行计算或运算以满足这些指令。一个 CPU 可以有多个内核。42. 图...

05月19日28 views评论

阅读全文

安全工具

D-Link-DCS账号密码信息泄露检测脚本

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月19日74 views评论

阅读全文

安全文章

致远OA-A8HTMLOFFICESERVLET的文件上传漏洞，exp，可getshell

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月19日80 views评论

阅读全文

安全工具

一个新的免杀payload工具包

介绍Freeze.rs是一个有效负载工具包，用于使用挂起的进程绕过EDR，直接使用RUST编写的系统调用，用于绕过EDR安全控制，以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...

05月19日133 views评论

阅读全文

移动安全

记一次对X呼APP的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月19日53 views评论

阅读全文

安全工具

N！9个OA高危漏洞利用工具v1.1.6

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

05月19日134 views评论

阅读全文

安全新闻

【安全圈】VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关键词勒索软件安全内参5月18日消息，2020年以来，意图发起“狩猎大型猎物”（BGH）攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序，部署专门设计的Linux版本...

05月19日42 views评论

阅读全文

安全闲碎

通俗直观介绍ChatGPT背后的大语言模型理论知识

作者：cheaterlin，腾讯CSIG后台开发专家 “AI 的 iPhone 时刻到来了”。非算法岗位的研发同学'被迫'学习 AI，产品岗位的同学希望了解 AI。但是，很多自媒体文章要么太严谨、科学...

05月19日32 views评论

阅读全文

安全闲碎

黑客界的无间行者：Lamo 的黑白人生

Adrian Lamo于1981年生于美国马里兰州，在一个普通家庭中长大。从小他就对计算机和信息技术有着浓厚的兴趣，开始接触黑客文化。到了1996年，15岁的Lamo已经开始自学编程，并在网络上探索如...

05月19日41 views评论

阅读全文

程序逆向

Linux内核漏洞分析系列——指定版本内核编译及使用

一概述调试内核漏洞时需要搭建调试环境，经常到处搜命令，或者是忘记了哪个流程然后临时使用搜索引擎，难成体系。因此在此处进行记录，把编译内核过程梳理一下，后续遇到什么问题再接着补充。二下载内核源码...

05月19日55 views评论

阅读全文

苹果在 2022 年因隐私和安全问题屏蔽了 170 万个应用程序

Bypass XPath Injection

程序员必知的89个操作系统核心概念（二）

D-Link-DCS账号密码信息泄露检测脚本

致远OA-A8HTMLOFFICESERVLET的文件上传漏洞，exp，可getshell

一个新的免杀payload工具包

记一次对X呼APP的渗透测试

N！9个OA高危漏洞利用工具v1.1.6

【安全圈】VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

通俗直观介绍ChatGPT背后的大语言模型理论知识

黑客界的无间行者：Lamo 的黑白人生

Linux内核漏洞分析系列——指定版本内核编译及使用

在线咨询

微信