发表的所有文章 | CN-SEC 中文网

安全新闻

微软与VMware零日漏洞紧急修复指南

首席信息安全官（CISO）需督促管理员尽快修复Windows和VMware产品中的零日漏洞，避免其被广泛利用。此外，Windows管理员还需留意一个已有公开利用证明的漏洞，威胁者很可能会对此发起攻击。...

03月15日17 views评论

阅读全文

IoT工控物联网

抽象通信建模：以汽车CAN总线为例

点击上方蓝字谈思实验室获取更多汽车网络安全资讯通信建模在片上系统（SoC）的规范制定中是一个关键问题。它对于准确预测系统的定时行为至关重要。在这种环境下，快速的仿真能力是关键，有助于在规范制定过程中应...

03月15日8 views评论

阅读全文

CTF专场

Aliyun2025 题解：easy-cuda-rev PTX汇编+cuda加速

1题目描述2提取PTX汇编根据题目描述，题目考察PTX汇编，首先使用工具提取程序中的PTX cuobjdump -ptx .easy_cuda > test.txt提取结果：Fatbin elf...

03月15日6 views评论

阅读全文

安全文章

Windows 内核 Use After Frees (UaFs) 介绍

【翻译】0x02 - Introduction to Windows Kernel Use After Frees (UaFs)如果你一直在按顺序学习本系列，到目前为止，你应该已经在 Windows ...

03月15日4 views评论

阅读全文

移动安全

KSU完美过环境

ksu过环境整合包获取地址在文章末尾首先是这样的，什么都没有然后下载好过环境包用面具给mt管理器root权限，打开打开ksu在mt里面把我的文件解压出来，在安装里面找到路径按照顺序刷，先刷这几个选...

03月15日16 views评论

阅读全文

安全工具

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

公众号：网络技术联盟站截至 2025 年 3 月 15 日，Wireshark 的最新版本是 4.4.5，于 2025 年 2 月 23 日发布。这次更新主要修复了一些 bug，比如在排序数据列时可...

03月15日171 views评论

阅读全文

安全文章

实战渗透某菠菜网站

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

03月15日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/14】

2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...

03月15日21 views评论

阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》，预计本系列为30篇左右。对于文件上传功能，如果后端没有对上传的文件做过滤和校验，则会导致可上传任意文件到服务器，如果后端根据文件名去拼接一个路径，...

03月15日代码审计13 views评论

阅读全文

安全文章

慢雾：LinkedIn 招聘钓鱼分析

作者：23pds & Thinking编辑：Liz背景近年来，在 LinkedIn 平台上针对区块链工程师的钓鱼事件时有发生，昨天，我们在 X 上注意到 @_swader_ 发布的一个帖子。这...

03月15日19 views评论

阅读全文

企业安全

【戏说我在甲方做安全】组织一次安全培训的心路历程

某监管单位组织了安全培训，邀请行业内有经验的专家分享经验，监管单位作为组织方，会给被监管单位下发参会要求，估计为了保证培训效果和普及度。因为是安全主题的培训，组织会议的工作也落到了安全团队的头上，我呢...

03月15日14 views评论

阅读全文

英国TCN下的苹果iCloud加密之争与英国-欧盟数据流动挑战

编者按：地缘政治与跨国科技公司运营之间的互动影响：地缘政治与跨国科技公司 | 欧盟对今日俄罗斯（RT）和Sputnik的封禁地缘政治与跨国科技公司 | TikTok与甲骨文的交易将树立两个危险的先例地...

03月15日信息情报10 views评论

阅读全文

在线咨询

微信