发表的所有文章 | CN-SEC 中文网

安全文章

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督开...

04月23日3 views评论

阅读全文

安全新闻

Logezy软件公司数据库暴露，1.1TB医疗工作者敏感信息恐泄露

4月17日，星期四，您好！中科汇能与您分享信息安全快讯：01北京警方:刑拘11人!黑客团伙窃取教育公司数据今年初，某在线教育平台负责人发现学员信息异常泄露后报警。海淀分局网络安全部门的警员赶到现场时，...

04月23日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/16】

2025-04-16 微信公众号精选安全技术文章总览洞见网安 2025-04-16 0x1 Webshell的检测白帽少年 2025-04-16 21:43:22 本文详细介绍了Webshell的检测...

04月23日14 views评论

阅读全文

人工智能安全

对抗性机器学习-攻击和缓解的分类和术语（二）

2.预测性人工智能分类2.1. 攻击分类图1根据攻击者的目标和目的、能力和知识，介绍了PredAI系统上AML攻击的分类。图1.PredAI系统攻击的分类攻击者的目标显示为不连贯的圆圈，每个圆圈的中心...

04月23日6 views评论

阅读全文

安全新闻

全球局势紧张之际，针对能源行业的网络威胁激增

网络安全公司Resecurity警告称，全球能源行业企业面临的定向网络攻击正持续升级。部分攻击属于针对国家关键基础设施的大型行动，已成为地缘政治博弈工具。预计国家行为体和外国情报机构未来将把此类攻击作...

04月23日4 views评论

阅读全文

安全新闻

政府承包商Conduent披露数据泄露事件

商业服务提供商Conduent披露，在1月遭遇的网络攻击中，包括姓名和社会安全号码在内的个人信息被窃取。 2025年1月，美国多州政府机构报告服务中断后，Conduent确认遭遇网络攻击并导致业务瘫...

04月23日22 views评论

阅读全文

安全文章

【Win Pwn】win-exp-big-non-paged-pool-overflow

1.微信平台审核是通过了的2.文章最多有70个人看3.完读率仅有21%4.所有内容均为互联网上公开内容，文章中也给出了出处5.文章没有提到任何具体漏洞，而是对类似CTF中的题目一样根据网上公开内容得到...

04月23日1 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日2 views评论

阅读全文

安全闲碎

一张图拆解：CVE漏洞的旅程

近日，CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存，因此像这样的突然停顿就像剥夺了网络安全行业的氧气，还指望它能自发长出腮部一样。” ...

04月23日8 views评论

阅读全文

安全新闻

谷歌称2024年屏蔽51亿条有害广告，关停3920万账户

谷歌周三透露，于2024年暂停超过3920万个广告客户账户，其中大多数账户在向用户投放有害广告之前就被其系统识别并屏蔽。这家科技巨头表示，去年共拦截了51亿条不良广告，限制了91亿条广告，并在13亿个...

04月23日9 views评论

阅读全文

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

04月23日安全漏洞9 views评论

阅读全文

安全新闻

暗网版权力的游戏：BF论坛、俄罗斯黑客与FBI的十年暗战

一、崛起：从创始人被捕到黑产帝国的三次重生BF论坛（BreachForums）的起源可追溯至2023年3月，其创始人Pompompurin（本名Conor Brian Fitzpatrick）因运营全...

04月23日5 views评论

阅读全文

在线咨询

微信