发表的所有文章 | CN-SEC 中文网

安全文章

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel...

04月11日35 views评论

阅读全文

安全新闻

云原生安全工具合集

以Docker+K8s为代表的容器技术得到了越来越广泛的应用，从安全攻防的角度，攻击者已经不再满足于容器逃逸，进而攻击整个容器编排平台，如果可以拿下集群管理员权限，其效果不亚于域控失陷。在云原生安全攻...

04月11日安全工具140 views评论

阅读全文

安全新闻

JSLIM:通过瘦身技术减少已知JS漏洞

原文标题：JSLIM: Reducing the Known Vulnerabilities of JavaScript Application by Debloating原文作者：Renjun Ye...

04月11日26 views评论

阅读全文

安全工具

黑客资产收集处理集成工具

AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具，集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subf...

04月11日126 views评论

阅读全文

企业安全

实现最小权限的3个阻碍

数据安全公司Veza联合创始人兼首席执行官Tarun Thakur在公司筹划阶段走访了数十位首席信息安全官（CISO）和首席信息官（CIO）。每一位受访信息安全负责人都认同最小权限原则，但无人能说清自...

04月11日59 views评论

阅读全文

安全新闻

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

威胁行为者通过添加恶意功能在目标系统中安装后门而不被发现，从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根，允许用户解压和...

04月11日95 views评论

阅读全文

安全工具

seeker - 获取高精度位置信息

seekerseeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见，你在移动端访问某些页面时（特别是微信页面）经常会提示要请求位置信息，如果你点了允许，那么你的信息就会被收集。这个...

04月11日67 views评论

阅读全文

安全工具

那些年我们常用的提权辅助工具

辅助项目1Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具，用python开发而成，通过比对systeminfo生成...

04月11日46 views评论

阅读全文

安全闲碎

ChatGPT保姆级教学｜帮你轻松搞定大数据

因ChatGPT爆火许多行业未来发展不明朗，技术人纷纷想转行、跳槽到前景光明又高薪的大数据岗位。（大数据相关岗位的薪资在各个技术岗位中显然是最高的，更多技术岗位平均薪资详请见下图）据《大数据人才报告》...

04月11日63 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第14期

2023年04月03日-2023年04月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞298个，其中高危漏洞1...

04月11日65 views评论

阅读全文

安全文章

区块链安全初识——重入攻击与闪电贷

基础概念入门区块链安全尤其是合约安全，关注的核心问题是代币失窃。钱包（Wallet）管理私钥的工具，包含一个软件客户端，用户检查、存储、交易其持有的数字货币，为各区块链设施的入口。冷钱包（Cold W...

04月11日28 views评论

阅读全文

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

更多的网络钓鱼活动在利用IPFS网络协议

云原生安全工具合集

JSLIM:通过瘦身技术减少已知JS漏洞

黑客资产收集处理集成工具

实现最小权限的3个阻碍

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

seeker - 获取高精度位置信息

那些年我们常用的提权辅助工具

ChatGPT保姆级教学｜帮你轻松搞定大数据

CNVD漏洞周报2023年第14期

区块链安全初识——重入攻击与闪电贷

在线咨询

微信