发表的所有文章 | CN-SEC 中文网

安全文章

反序列化练习场之NotSoCereal-Lab

项目介绍反序列化问题是信息安全的最新趋势，它们因臭名昭著的Java反序列化错误而声名鹊起，然而这些问题不仅仅局限于一种语言，序列化和反序列化是几乎所有现代编程语言中执行的常见操作，尽管这些问题臭名昭著...

03月22日142 views评论

阅读全文

安全闲碎

【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹

由于微信公众号推送机制改变了，快来星标不再迷路！正文 01 本节重点快速预览什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用如何通过 Tor + Proxycha...

03月22日209 views评论

阅读全文

安全文章

记一次超骚的SRC漏洞挖掘思路

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！前言在这家SRC漏洞挖掘...

03月22日190 views评论

阅读全文

安全新闻

【漏洞通告】Spring MVC 通配符绕过漏洞(CVE-2023-20860)

>>>> 漏洞名称：Spring MVC 通配符绕过漏洞(CVE-2023-20860)>>>> 组件名称：Spring MVC&g...

03月22日141 views评论

阅读全文

安全新闻

ChatGPT 全球宕机 12 小时

美国时间 3 月 20 日，大量用户爆料 ChatGPT 出现宕机，当登录账户时，网站弹出报错警告，无法正常使用。值得一提的是，即使有特权的Plus账户也未能幸免。鉴于目前 ChatGPT ...

03月22日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-03-22 无人机坠落

两个星期前，我们为大家介绍了一篇利用无线干扰的方式破坏电动汽车正常充电的安全研究论文——G.O.S.S.I.P 阅读推荐 2023-03-08 大破CCS，今天介绍的这篇论文 Paralyz...

03月22日21 views评论

阅读全文

代码审计

详细|Java基础之Java反序列化

什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...

03月22日34 views评论

阅读全文

Android系统按键添加流程

经典好文推荐，通过阅读本文，您将收获以下知识点: 一、驱动通过GPIO连接的按键二、Framework 层添加按键响应方法一、驱动通过GPIO连接的按键此类按键采用GPIO来连接，通过监测其中断...

03月22日安全开发20 views评论

阅读全文

安全工具

扫描爆破工具 -- goon

一、工具介绍 goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssq...

03月22日202 views评论

阅读全文

安全新闻

控制第三方数据风险应成为网络安全的重中之重

从拜登总统的第 14028 号行政命令到国家网络战略，网络安全是联邦政府的一项重大优先事项，但他们的网络中仍然存在一个主要差距：第三方。事实上，将近60% 的数据泄露是由第三方供应商发起的，通常在它们...

03月22日34 views评论

阅读全文

安全新闻

违规论坛已关闭，担心FBI已获取网站数据

在违规论坛剩下的管理员 Baphomet 透露他们认为执法部门可以访问该网站的服务器后，臭名昭著的 Breached 黑客论坛已经关闭。Breached 是一个流行的黑客和数据泄露论坛，因托管、泄露和...

03月22日612 views评论

阅读全文

安全新闻

文件共享网站在17年后关闭

文件共享网站 Zippyshare 宣布他们将在 2023 年 3 月底之前关闭该网站，此前他们宣布他们无法继续维持该服务的运行。Zippyshare 是一个免费的文件共享网站，于 2006 年推出，...

03月22日122 views评论

阅读全文

在线咨询

微信