发表的所有文章 | CN-SEC 中文网

洞见简报【2023/5/11】

2023-05-11 微信公众号精选安全技术文章总览洞见网安 2023-05-11 0x1 针对 QUIC协议的客户端请求伪造攻击FreeBuf 2023-05-11 19:04:47分析三...

05月12日未分类34 views评论

阅读全文

移动安全

安全笔记总结-APP、小程序、公众号测试大全（src挖掘）

一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...

05月12日86 views评论

阅读全文

安全文章

第一张代码审计的 CNVD 资产寻找之旅经验分享

嗨，大家好，这里是闪石星曜CyberSecurity。本期分享的是来自【炼石计划@Java代码审计】内部圈子【misszhou123】的第一张代码审计出的 CNVD 经验分享。主要是寻找资产这块小...

05月12日143 views评论

阅读全文

安全文章

智能合约安全审计入门篇 —— 抢跑

By：小白背景概述在上篇文章中我们了解了合约中隐藏的恶意代码，本次我们来了解一个非常常见的攻击手法 —— 抢跑。前置知识提到抢跑，大家第一时间想到的一定是田径比赛，在田径运动中各个选手的体能素质几乎相...

05月12日39 views评论

阅读全文

安全新闻

工控安全独角兽Dragos遭勒索软件攻击

总部位于美国马里兰州的网络安全公司Dragos是全球工控安全市场首个独角兽企业，2021年Dragos完成2亿美元D轮投资时估值超过20亿美元。该公司专门保护生产天然气、石油和化学品、采矿和生产线管理...

05月12日62 views评论

阅读全文

程序逆向

ETW Bypass

1.NET 程序集像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...

05月12日96 views评论

阅读全文

安全漏洞

【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告宏景eHR人力资源管理软件是一款人...

05月12日731 views评论

阅读全文

安全闲碎

谁懂啊家人们，被投诉侵权了。

01About大无语事件发生，今早睡醒发现自己的公众号被人投诉侵权了，咱就是说这也太绝绝子了，这一整个大动作直接给我震惊住了。我上一文引用的那两篇文章，第一篇已经被投诉确认侵权，第二篇就是直接删文回避...

05月12日52 views评论

阅读全文

安全文章

记一次关于向日葵的渗透测试

扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令...

05月12日107 views评论

阅读全文

管窥网络安全的未来技术形态

随着现代社会的高度数字化和信息化程度，网络安全问题已经成为各个行业和组织面临的重要挑战之一。随着企业规模和网络架构的不断扩大，网络安全风险也不断增加，传统的手动检测和防御已经难以应对日益复杂的安全威胁...

05月12日安全新闻30 views评论

阅读全文

安全闲碎

安全牛课堂丨互联网金融场景下的个人信息安全告知同意

互联网金融场景下的告知同意主要涉及三类场景：金融借贷，是指为用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能，这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在...

05月12日35 views评论

阅读全文

云安全

CISA零信任成熟度模型（译文）

摘要：2023年4月，CISA发布了ZTMM（Zero Trust Maturity Model）2.0版本，按照联邦行政命令《改善国家网络安全》（EO 14028）和美国白宫办公厅（OMB）备忘录《...

05月12日37 views评论

阅读全文

在线咨询

微信