发表的所有文章 | CN-SEC 中文网

安全工具

手机取证框架（Android）

特征[*] 转储通话记录[*] 转储短信[*] 转储照片[*] 转储视频[*] 转储已安装的 Apks[*] 上传文件[*] 转储文件[*] 从文档中查找并提取信息，例如密码、电子邮件等[x] 输入“...

03月18日5 views评论

阅读全文

验证机制常见的问题

前言验证机制是应用程序防御恶意攻击的中心机制。它处在防御未授权访问的最前沿，如果用户能够突破那些防御，他们通常能够控制应用程序的全部功能，自由访问其中保存的数据。缺乏安全稳定的验证机制，其他核心安全机...

03月18日安全文章5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/17】

2025-03-17 微信公众号精选安全技术文章总览洞见网安 2025-03-17 0x1 【OSCP】NullByte靶机渗透-sql注入-权限利用泷羽Sec-track 2025-03-17 21...

03月18日11 views评论

阅读全文

安全新闻

假冒Clop勒索软件，新型诈骗试图敲诈勒索企业

3月18日，星期二，您好！中科汇能与您分享信息安全快讯：01LockBit核心开发者落网，Panev被引渡至美国受审美国司法部（DOJ）近日宣布，涉嫌参与开发LockBit勒索软件的嫌疑人Rostis...

03月18日16 views评论

阅读全文

安全新闻

某A股建筑公司遭遇2.3TB数据泄露

最近，某A股上市的建筑公司某集团疑似发生了大规模的数据泄露事件事件详情：勒索软件组织背景：这个组织叫theRansomhighscript，它们专注于数据窃取和勒索，而不是传统的文件加密。入侵方式：利...

03月18日19 views评论

阅读全文

安全文章

Windows 内核任意写入（Write What Where）漏洞介绍

【翻译】0x04 - Introduction to Windows Kernel Write What Where Vulnerabilities首先，如果你从头开始跟随这个系列，恭喜你成功通过了 ...

03月18日8 views评论

阅读全文

人工智能安全

大模型如何挖漏洞 | 攻防视角下的AI安全

3月21日，14：00，「AI大模型攻防安全」第15期安全范儿技术沙龙周五见~议题看点大模型产品攻防实践如何设计更安全的Prompt和模型交互机制来防止Jailbreak，Prompt 注入此类攻击掌...

03月18日25 views评论

阅读全文

SRC漏洞挖掘之越权漏洞挖掘实战指南

一、越权漏洞简介1.1 什么是越权漏洞？越权漏洞（Privilege Escalation）是指攻击者通过某种方式绕过系统的权限控制机制，访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...

03月18日安全文章29 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日16 views评论

阅读全文

安全新闻

2300万个机密信息在GitHub上泄露，但开发人员仍选择硬编码密码

尽管数据泄露事件不断增加，但开发人员仍未警惕。大量的开发人员在编码中仍然存在暴露明文凭证（如API密钥、密码和身份验证令牌）等问题，而这些举动都会带来重大的安全风险。据安全公司GitGuardian透...

03月18日10 views评论

阅读全文

制度法规

【跨越雷区】个保合规审计（1）：审计、认证、评估啥区别？

点击蓝字，关注我们【编者按】数据要素驱动的时代，个人信息保护至关重要。对于企业来说，做好个人信息保护合规工作是避免陷入法律风险的关键，而其中，审计、认证和评估各自扮演着重要角色。它们看似相似，实则有着...

03月18日10 views评论

阅读全文

安全文章

详解PHP反序列化字符逃匿安全问题

‍‍在反序列化前，对序列化后的字符串进行替换或者修改，使得字符串的长度发生了变化，通过构造特定的字符串，导致对象注入等恶意操作。PHP反序列化特性1.PHP 在反序列化时，底层代码是以 ; 作为字段的...

03月18日9 views评论

阅读全文

在线咨询

微信