发表的所有文章 | CN-SEC 中文网

HW&HVV

【25HW】HW红蓝对抗之红队

一、护网整体流程第一阶段：准备及调研一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。第二阶段：风险自查及...

03月16日32 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日5 views评论

阅读全文

车联网安全之利用init_module绕过SELinux

前言SELinux作为智能网联汽车系统必备的组件，selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...

03月16日IoT工控物联网15 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日12 views评论

阅读全文

安全新闻

成功破解加密机制，研究人员解锁LinuxESXi Akira勒索软件

一位网络安全研究人员成功破解了Akira勒索软件在Linux/ESXi系统中的加密机制，使得受害者无需支付赎金即可恢复数据。这一突破利用了勒索软件加密方法中的关键漏洞。据研究人员介绍，该恶意软件使用纳...

03月16日9 views评论

阅读全文

安全新闻

开源项目的信任危机：Material Theme后门事件始末

点击上方蓝字，关注我们在半个多月前，来自VS Code团队的成员在Hacker News中发帖称，VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患，并且经过...

03月16日23 views评论

阅读全文

安全文章

Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813 3月13日更新)

点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

03月16日22 views评论

阅读全文

安全新闻

X 遭遇大规模网络攻击，Dark Storm 声称遭受 DDoS 攻击

黑暗风暴 (Dark Storm) 黑客组织声称对周一发生的 DDoS 攻击负责，该攻击导致全球发生多起中断，迫使该公司启用 Cloudflare 的 DDoS 保护。尽管 X 所有者埃隆马斯克并未明...

03月16日24 views评论

阅读全文

SRC漏洞挖掘之SQL注入漏洞挖掘

一、SQL注入漏洞简介1.1 什么是SQL注入？SQL注入（SQL Injection）是一种常见的Web应用安全漏洞。攻击者通过构造特殊的输入，注入到Web应用程序的数据库SQL语句中，从而操纵数据...

03月16日安全文章33 views评论

阅读全文

安全文章

TommyBoy1靶机教学

"至于缘分我总觉得事在人为聚散离合都不必拿缘分二字做托词 "arp发现靶机ip地址看到开放了80，8008和22应该从web上面获取密码连接ssh访问一下这两个端口在80的源码看到了两个人的无聊对...

03月16日10 views评论

阅读全文

安全文章

多条件触发的免杀 Webshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月16日17 views评论

阅读全文

安全闲碎

美杜莎勒索软件导致300个关键基础设施受害

CISA、FBI 和 MS-ISAC警告称，Medusa勒索软件攻击针对关键基础设施组织。美杜莎是一种以勒索为目的的恶意软件，通过加密受害者文件并索要赎金（通常以比特币支付），属于“双重勒索”（加密数...

03月16日18 views评论

阅读全文

在线咨询

微信