发表的所有文章 | CN-SEC 中文网

安全文章

敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

获网安教程免费&进群本文由掌控安全学院-杜星翰投稿一、概述去年9月份自己参加考试后，遇到的真题，对于我这个小白来说还难的，后来我通过某途径拿到了资料，自己搭建了靶场，无...

06月05日36 views评论

阅读全文

JavaScript精髓-03-作用域和作用域链

注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由于后面...

06月05日安全开发20 views评论

阅读全文

安全文章

DCOMPotato bof实现

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍 DCOMPotato...

06月05日76 views评论

阅读全文

IoT工控物联网

为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

06月05日37 views评论

阅读全文

程序逆向

CreateThread和CreateRemoteThread实现进程注入（一）

0X00 什么是进程注入进程注入技术一直以来都是一个老生常谈的话题。这是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着攻击者可以将自定义代码运行在另一个进程的地址空间内，然后去进行敏感操作，...

06月05日49 views评论

阅读全文

安全闲碎

你以为的共享屏幕其实是共享了你的钱包！

“共享屏幕”功能给我们带来便利的同时也被骗子们“盯上了”如果有陌生人诱导你开启“共享屏幕”一定要当心！01什么是“共享屏幕”？“共享屏幕”相当于对方跟你同步使用手机它会把屏幕上显示的内容同步让对方看到...

06月05日16 views评论

阅读全文

安全闲碎

如何成为赏金猎人

它来了！它来了！它带着全新升级的课程向着宇宙最强黑客走来了！SRC 赏金猎人第二期正式上线！如果你也想加入守护网络安全的正义阵营✔磨练过硬的专业特长和技能，提升职场竞争力✔获得各家 SRC 的丰富周边...

06月05日119 views评论

阅读全文

安全新闻

研究多态恶意软件，探讨网络安全与AI

安全分析与研究专注于全球恶意软件的分析与研究前言近期ChatGPT火遍全球，AI技术被应用到了全球各行各业当中，国内外各大厂商也开始推出自己的ChatGPT，笔者所在公司在前段时间也推出了自研的安全...

06月05日33 views评论

阅读全文

安全新闻

KernelSU：用 App Profile 限制 root 权限，尝鲜来了

之前跟大家预告了一下 KernelSU 的 App Profile 功能，当时提到，这个功能可以用来限制 root 权限，通过合适的 uid, gid, capabilities, SEL...

06月05日281 views评论

阅读全文

企业安全

大数据业务与技术典型风险场景与应对措施

数据安全风险场景与应对措施系列包含大数据业务安全、大数据技术安全、数据生命周期安全、内部人员安全、第三方合作安全、第三方人员安全六大部分，本文是其中大数据业务与技术安全两部分。数据安全风险场景与应对措...

06月05日90 views评论

阅读全文

安全新闻

攻击者正在利用iMessage发起一种名为Triangulation的攻击活动

根据卡巴斯基发布的最新报告，有攻击者利用 iMessage 来传播恶意软件，iOS 15.7 以及此前版本均受到影响。研究人员通过 mvt-ios（iOS 移动验证工具包）分析问题设备之后，发现攻击者...

06月05日26 views评论

阅读全文

安全新闻

OpenAI全球启动百万美元网络安全创新扶持计划

网络安全的本质是“攻与防的持续对抗”，而攻击者往往会比防御者处于更有利的位置，因为“防御者必须100%正确，而攻击者只需做对一次即可”。然而，尽管防御者会面临很多法律和技术上的限制，但是他们的工作却有...

06月05日21 views评论

阅读全文

在线咨询

微信