发表的所有文章 | CN-SEC 中文网

安全新闻

AppWidget的风险分析与防护建议

01 AppWidget简介Android官方的介绍：应用微件是可以嵌入其他应用（如主屏幕）并接收定期更新的微型应用视图。这些视图称为界面中的微件，您可以使用应用微件提供程序发布微件。能够容...

05月24日65 views评论

阅读全文

安全文章

【重复造轮子】Frp一键容器化部署

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

05月24日27 views评论

阅读全文

移动安全

IOS逆向(二)-绕过某租车app越狱和代理检测

扫码领资料获网安教程免费&进群因为日常使用shadowrocket，所以每次打开某租车app都会提示检测到手机开了代理，并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢？文章...

05月24日196 views评论

阅读全文

安全工具

革新使用体验，XRAY 2.0正式发布！

从2019年6月至今xray 已经陪伴大家走过了四个年头我们始终坚持从真实场景中发掘需求站在用户角度设计功能让一线安全工作者进行工具开发力争让xray能够实实在在的解决问题正如我们一直以来追...

05月24日267 views评论

阅读全文

安全文章

记一次野站渗透过程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者...

05月24日48 views评论

阅读全文

安全文章

记一次打穿云上内网的攻防实战

本文首发于火线安全社区，原文地址https://zone.huoxian.cn/d/2766申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一...

05月24日116 views评论

阅读全文

安全工具

Jeddak-DPSQL 首次开源！基于差分隐私的 SQL 代理保护能力

动手点关注干货不迷路‍‍1. 背景火山引擎对于用户敏感数据尤为重视，在火山引擎提供的数据分析产品中，广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎...

05月24日97 views评论

阅读全文

安全漏洞

【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)

漏洞公告近日，安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)，目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时，未经身份验...

05月24日101 views评论

阅读全文

安全开发

特权访问管理应遵循的10个最佳实践

特权账户往往能够访问到企业中最重要的数据和信息，因此会成为攻击者竞相追逐的目标。为了保障数字化业务的安全开展，组织必须对各种特权账号的使用情况和异常行为进行有效的监控和管理。但在实际应用中，企业要真正...

05月24日126 views评论

阅读全文

安全工具

chatgpt做blackhat asia 2023 学习委员

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/asia-23/briefings/schedule/ 议题做了一下概述，可以方便找到自己感...

05月24日安全闲碎75 views评论

阅读全文

安全百科

【基础漏洞】任意URL跳转

漏洞介绍漏洞危害漏洞复现场景搭建复现过程绕过字典漏洞实战修复建议漏洞介绍 URL 跳转漏洞（URL Redirection Vulnerability）又叫开放重定向漏洞（Open Redirect...

05月24日74 views评论

阅读全文

AppWidget的风险分析与防护建议

【重复造轮子】Frp一键容器化部署

IOS逆向(二)-绕过某租车app越狱和代理检测

革新使用体验，XRAY 2.0正式发布！

记一次野站渗透过程

记一次打穿云上内网的攻防实战

Jeddak-DPSQL 首次开源！基于差分隐私的 SQL 代理保护能力

【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)

特权访问管理应遵循的10个最佳实践

最新版Proxifier注册码分享

chatgpt做blackhat asia 2023 学习委员

【基础漏洞】任意URL跳转

在线咨询

微信