发表的所有文章 | CN-SEC 中文网

安全文章

JavaScript原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

05月05日49 views评论

阅读全文

安全新闻

Level Finance加密货币交易所被黑，损失超110万美元

关键词黑客攻击事件分析Level Finance是一家基于 BNB Chain 的去中心化交易所平台。近日，黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL toke...

05月05日60 views评论

阅读全文

安全新闻

OpenAI 曝新漏洞，允许新用户无限试用

关键词漏洞通过该漏洞，用户可以免费获得无限的信用额度来测试不同的OpenAI项目，包括ChatGPT。不久前，OpenAI 为了让用户尝试其他开放的人工智能项目，特意为新用户提供了免费的信用积分额度（...

05月05日49 views评论

阅读全文

安全新闻

FPV无人机遭勒索攻击，设备直接成板砖

关键词勒索软件FPV无人机竞赛护目镜制造商Orqa称，一个承包商在其设备的固件中植入代码，作为一个隐形威胁，旨在使设备瘫痪，索取高昂赎金。4月30日，Orqa收到客户的报告，FPV.One V1护目镜...

05月05日30 views评论

阅读全文

移动安全

APP安全 - Postern 绕过客户端检测抓包

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。现在只对常读和星...

05月05日52 views评论

阅读全文

取证分析

【公安机关电子数据司法鉴定的现状与挑战】

电子数据取证是信息时代公安机关重要的基础工作，是打击涉及互联网各类违法犯罪的“杀手锏”。电子数据鉴定是公安机关电子数据取证工作的重要组成部分，起到最终判定案件性质，为侦查与诉讼提供依据的重要作用。公安...

05月05日239 views评论

阅读全文

取证分析

【新型涉网犯罪平台数据库如何固定】

基本概念什么是数据库？在介绍数据库取证之前我们需要了解什么是数据库？每个人家里都会有冰箱，冰箱是用来干什么的？冰箱是用来存放食物的地方。同样的，数据库是存放数据的地方。正是因为有了数据库后，我们可以直...

05月05日71 views评论

阅读全文

安全闲碎

渗透T5在360属于什么水平？

应届生进来是T2-T3，业绩和能力强的情况下，5年内到T5，属于中级工程师的天花板了，T5年薪一般在30w起步！网安入行门槛不高，但是入行后对技术的广度和深度要求都很高。比如学开发，可以自学看源码。但...

05月05日80 views评论

阅读全文

安全文章

基于MSDTC的权限维持

此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。 msdtc(Micros...

05月05日82 views评论

阅读全文

安全文章

身份证号码爆破总结

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

05月05日527 views评论

阅读全文

安全文章

【Java内存马】Tomcat之Filter内存马分析

Tomcat处理请求和响应流程：filter说明filter也称之为过滤器，是对Servlet技术的一个强补充，其主要功能是在HttpServletRequest到达 Servlet 之前，拦截客户的...

05月05日37 views评论

阅读全文

安全新闻

黑客借助 WinRAR 擦除乌克兰国家机构的数据

据了解，俄罗斯“沙虫”黑客组织与对乌克兰国家网络的攻击有关。在该网络攻击中，WinRAR 被用来破坏政府设备上的数据。在一份新的通报中，乌克兰政府计算机应急响应小组 (CERT-UA) 表示，俄罗斯黑...

05月05日102 views评论

阅读全文

JavaScript原型链污染学习记录

Level Finance加密货币交易所被黑，损失超110万美元

OpenAI 曝新漏洞，允许新用户无限试用

FPV无人机遭勒索攻击，设备直接成板砖

APP安全 - Postern 绕过客户端检测抓包

【公安机关电子数据司法鉴定的现状与挑战】

【新型涉网犯罪平台数据库如何固定】

渗透T5在360属于什么水平？

基于MSDTC的权限维持

身份证号码爆破总结

【Java内存马】Tomcat之Filter内存马分析

黑客借助 WinRAR 擦除乌克兰国家机构的数据

在线咨询

微信