发表的所有文章 | CN-SEC 中文网

0day漏洞攻防竞赛：东大与美国的隐秘战争

以下内容纯属虚构，ai 生成的！网络空间的竞争从未像今天这样激烈。作为全球两大网络力量，两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”（0-day）供应链。美国：“买买买”背后的难题根...

06月26日信息情报24 views评论

阅读全文

安全闲碎

BreachForums暗网论坛看来是真凉了

💻 BreachForums的兴起、鼎盛与凉凉起源与继承：BreachForums 于 2022 年 3 月由 19 岁的 Conor Brian Fitzpatrick（网名“pompompurin...

06月26日40 views评论

阅读全文

安全新闻

黑客利用伪造的SonicWall VPN应用窃取企业凭证

未知威胁组织正通过分发遭木马化的SonicWall NetExtender SSL VPN应用程序窃取用户凭证。该合法程序本用于让远程用户安全访问企业内网资源，如同本地操作。微软威胁情报中心（MSTI...

06月26日18 views评论

阅读全文

安全新闻

溯源伪冒火绒背后：FPS雷达透视外挂黑市产销链浮出水面

点击蓝字，关注+星标⭐精彩内容不迷路~在阅读本篇文章之前，让我们先来深入了解下游戏外挂背后潜藏的多重危害吧——这些看似能在虚拟世界中“捷径通关”的程序，实则是威胁数字安全的隐形杀手，从篡改游戏数据破坏...

06月26日16 views评论

阅读全文

制度法规

一图读懂《金融数据跨境安全要求》

数据跨境安全要求框架扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：一图读懂《金融数据跨境安全要求》

06月26日17 views评论

阅读全文

PHP基础-数组相关函数

数组创建与判断函数功能说明示例array()创建数组$a = array(1, 2, 3);is_array()判断变量是否是数组is_array($a) 返回 truearray_key_exist...

06月26日代码审计17 views评论

阅读全文

安全工具

重生之网安小FW，手搓交互界面信息收集工具

前言平时买的一年服务器到期了，重新部署信息收集工具嫌麻烦咋整呢？所以我想单独写一份部署简单或者能直接运行的信息收集工具，正好团队师傅给了个golang写的轮子，我就照着轮子造工具就行了工具分子域名扫...

06月26日24 views评论

阅读全文

安全文章

网络安全对抗演练：扫描器 Nmap 的设备指纹算法

序本文偏技术细节，网络扫描工具中最著名的非Nmap莫属，在作者看来Nmap是个好用并且有学习价值的工具，否则也不会从1997年出现至今经久不衰。作为开源软件，凝结了大量安全研究人员的努力，无论是代码结...

06月26日20 views评论

阅读全文

安全文章

域渗透-横向移动手法总结

原文首发在:先知社区https://xz.aliyun.com/news/13923前言：在内网渗透中，域内横向移动是一种常见的攻击手法。攻击者会利用此技术，以被攻陷的系统为跳板，访问域内其他主机，扩...

06月26日19 views评论

阅读全文

安全新闻

实战：滥用MCP服务攻击企业AI，窃取企业内部数据 | WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

实战：滥用MCP服务攻击企业AI，窃取企业内部数据6月25日消息，AI代理为IT工单服务带来了巨大潜力，同时也引入了新的风险。美国云安全公司Cato Networks的研究人员披露，知名研发软件厂商A...

06月26日25 views评论

阅读全文

安全文章

云原生网络利器 Cilium 总览

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书—1 —背景在云原生相对成熟的今天，对于 Kubernetes 本身的能力需求，逐渐变得不那么迫切，因为常见的能力都已经成熟稳定了。但是在...

06月26日129 views评论

阅读全文

IoT工控物联网

绕过软件更新包加密，提取Lexmark MC3224i打印机固件（第1篇）

2021年11月3日，Zero Day Initiative Pwn2Own宣布，NCC Group EDG（Exploit Development Group）在MC3224i打印机固件中发现了一个...

06月26日26 views评论

阅读全文

在线咨询

微信