发表的所有文章 | CN-SEC 中文网

安全文章

头疼的上传绕过waf

1.前言朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。2.初步探测朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的公司...

04月07日38 views评论

阅读全文

安全新闻

拼多多正在向用户隐私安全发起挑战！

“拼多多，拼着买，才便宜！”这句洗脑广告深入人心。拼多多作为一家电商平台，越来越受到各年龄阶段用户的喜爱，不仅商品便宜而且使用方便，但是拼多多最近频繁面临着某些问题的指控，其中最为严重的便是用户隐私泄...

04月07日156 views评论

阅读全文

移动安全

Nexus安卓木马分析报告

概述2023年3月21日晚上，链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后，发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时，意大利安全公司...

04月07日40 views评论

阅读全文

安全新闻

Nexx 智能设备存在多个漏洞可使黑客打开车库门等，无修复方案

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Nexx 公司的智能设备中存在多个漏洞，可被用于控制车库门、禁用家用报警器或智能插座等。这些被公开的漏洞共计五个，严重程度从中危到严重不一...

04月07日36 views评论

阅读全文

安全漏洞

惠普将在90天内修复这个严重的 LaserJet 打印机漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，惠普发布安全公告称，将在90天内修复影响某些企业级打印机固件的一个严重漏洞 (CVE-2023-1707)。该漏洞影响约50款 HP...

04月07日116 views评论

阅读全文

安全文章

【欺负老实人】在chatgpt Prompt中注入攻击代码，截取跟踪用户信息，钓鱼XSS。

免责声明：本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。嘻嘻嘻，标题有点擦边！！要不加笔者微信...

04月07日121 views评论

阅读全文

制度法规

干货 | 等级保护2.0落地实践

等级保护制度是我国网络安全领域的基本制度、基本国策，《网络安全法》第二十一条明确要求：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。等保2.0相关国家...

04月07日75 views评论

阅读全文

信息情报

【案例】图片地理位置开源情报分析进阶

点击上方蓝字关注我们之前情报分析师小编介绍了图片地理位置情报分析，即主要采用识图、文字检索两种方式来对拍摄地点进行定位。但当面对一些更具有挑战性的图片，这两种方式效率低下甚至失效时，还有哪些值得注意的...

04月07日92 views评论

阅读全文

安全新闻

国家信息安全漏洞库发布CNNVD漏洞奖励计划

4月7日，星期五，您好！中科汇能与您分享信息安全快讯：01Chrome112发布，支持WASM垃圾收集Google 释出了 Chrome 112，一个新特性是实验性支持 WASM（WebAssembl...

04月07日57 views评论

阅读全文

安全文章

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以...

04月07日30 views评论

阅读全文

取证分析

Windows 10与Windows 11对比：证据痕迹

本文由金恒源编译，陈裕铭、Roe校对，转载请注明。Windows10操作系统发布于2015年7月29日。此后，该系统成为装机量最大的桌面操作系统。最近，Windows 11作为Windows 10的进...

04月07日44 views评论

阅读全文

云安全

第18期 | 云中会@online Talk

本文由Roe原创，转载请注明。原文始发于微信公众号（数据安全与取证）：第18期 | 云中会@online Talk

04月07日30 views评论

阅读全文

在线咨询

微信