发表的所有文章 | CN-SEC 中文网

人工智能安全

MCP基本概念与核心原理详解

本文主要介绍 Anthropic 推出的开源协议MCP（Model Context Protocol，模型上下文协议），旨在让读者快速了解该协议，实现大语言模型与外部数据源和工具的无缝集成。将从以下方...

04月21日4 views评论

阅读全文

安全新闻

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

2025年3月18日，谷歌宣布收购以色列裔创立的云安全公司Wiz，这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz，表面看是AI时代强化云安全的战略布局，实则...

04月21日9 views评论

阅读全文

安全文章

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

这是探讨基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分。在本部分中，我们将探讨提取和分析 .asar 文件以收集有用信息的重要性。需要注意的是，我们将本部分分为两部分，以强调每...

04月21日6 views评论

阅读全文

安全新闻

【暗网快讯】20250421期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月21日7 views评论

阅读全文

应急响应

Linux基线加固：Linux基线检查及安全加固手工实操

基线检查和安全加固是安全服务中重要的部分，招聘要求以及面试提问中出现的频率也比较高，虽然现在部分企业使用工具进行基线检查并加固，但是如果企业只有一两台服务器需要进行基线加固的话，使用工具就没有必要了，...

04月21日6 views评论

阅读全文

安全工具

Android远程管理工具

特征权限绕过（Android 12 以下）、键盘记录器、通知监听器、短信监听器、电话录音、图像捕捉和截图、视频录制、持久性、读取和写入联系人、列出已安装的应用程序、下载和上传文件、获取设备位置安装...

04月21日3 views评论

阅读全文

安全新闻

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

Arctic Wolf研究人员警告称，自2025年1月起，威胁攻击者持续利用SonicWall安全移动接入（SMA）设备中编号为CVE-2021-20035（CVSS评分7.1）的漏洞展开攻击。该漏洞...

04月21日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日10 views评论

阅读全文

移动安全

对某旅行APP的逆向分析

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了（字段处理）压缩使用了两套方案， Z...

04月21日7 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日1 views评论

阅读全文

安全文章

分享某EDUSRC漏洞挖掘复盘

0x1 信息收集首先我们先确定下目标资产，某某大学站点。然后再利用信息收集的手法去收集一下该学校的一些站点信息确定目标之后就是对于该学校的信息收集，主要收集：xh、sfz、gh、电话...

04月21日3 views评论

阅读全文

制度法规

今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范

点点关注~不迷路！回复“43026”获取该标准pdf版资料。标准分享GB/T 43026-2023 公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测...

04月21日3 views评论

阅读全文

在线咨询

微信