发表的所有文章 | CN-SEC 中文网

安全新闻

英特尔CPU曝安全漏洞，攻击者大量窃取数据

据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露...

05月04日78 views评论

阅读全文

安全文章

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。该工具支持从HTTPS网...

05月04日53 views评论

阅读全文

安全新闻

安全敞口：应用程序和API攻击不断飙升

近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。漏洞之年像Log4Shell和Spring4She...

05月04日59 views评论

阅读全文

安全文章

使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅

｜MITM 劫持的过程中，HTTP 协议并不是唯一选择。实际在 MITM 使用过程中，BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量；但是这样是不够的...

05月04日214 views评论

阅读全文

企业安全

企业集成灾难恢复计划和网络安全策略以确保其业务连续性

在全球数字经济的大浪潮下，开展数字化转型已成为企业适应数字经济、谋求生存发展的必然选择，对数据和IT基础设施的依赖性大幅提高，灾难恢复(DR)计划成为是企业业务运营的重要组成部分。灾难恢复 (DR) ...

05月04日45 views评论

阅读全文

应急响应

OSINT加密货币溯源方法

这篇文章，我将告诉你我是如何溯源加密货币相关安全事件的，还有好用的工具列表和优秀的案例，欢迎大家收藏备用，有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中，一般我会先使用工具进行收集和...

05月04日53 views评论

阅读全文

安全新闻

AI人工智能还会帮助黑客窃取用户身份信息？

关键词密码你的手机和电脑都设置密码了吗？设置密码你的隐私信息就安全了吗？不一定！近日，研究人员警告说，如果盗窃者开始使用人工智能辅助的热成像技术来确定输入后不久的密码，目前基于密码的安全保护设施情况可...

05月04日56 views评论

阅读全文

安全新闻

00后女演员晒裸照反击黑客勒索，希望唤起对隐私安全的重视

关键词勒索近日，《饥饿游戏》女演员薇洛·西尔德斯晒出一张全裸侧身自拍，称她最近被黑客用一些本不应该和世界分享的裸体照片威胁和勒索，她要夺回主动权，先与大家分享。她已报案，也知道每天有很多人受到私密照被...

05月04日59 views评论

阅读全文

移动安全

Frida-server运行报错问题的解决

本文为看雪论坛优秀文章看雪论坛作者ID：madsu刚刚开始学Android逆向，发现Frida是个好东西，于是赶紧下载研究一番。下载源码编译，切换到最新版16.0.11, 编译之前注意先更新nodej...

05月04日89 views评论

阅读全文

安全新闻

T-Mobile 又发生新的数据泄露被盗事件

美国无线运营商 T-Mobile 通知一些客户，他们的个人信息在最近的数据泄露事件中遭到泄露。在收到系统上未经授权活动的警报后，该公司发现恶意行为者在 2 月下旬至 2023 年 3 月期间访问了“少...

05月04日40 views评论

阅读全文

安全文章

交SRC公益漏洞思路分享 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路，不知道从何下手，在这里我分享一下我的思路0x01 挖掘思路确定自己...

05月04日49 views评论

阅读全文

安全文章

一些重要的SQLMap命令

前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一，尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列，以及获得系统访问权限，其...

05月04日45 views评论

阅读全文

在线咨询

微信