发表的所有文章 | CN-SEC 中文网

安全新闻

伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击

The Iranian nation-state actor known as MuddyWater has leveraged a newly discovered command-and-cont...

12月20日56 views评论

阅读全文

安全文章

sql注入从0到入院(P2)

各位看官老爷天测试的时候发现一个事情，如果笔记仅限于靶场答案，那这样的笔记没什么意义，所以后续的文章我会突破传统的靶场操作，用自己的思路针对靶场的环境进行更深度的漏洞利用。靶场二登录注入之无回显时...

12月20日22 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取

华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件。指纹： Huawei Auth-Http Server 1.0POC: /umweb/shadow 小知识依...

12月20日70 views评论

阅读全文

安全新闻

因不符合WP.29中网络安全要求保时捷Macan宣布退出欧盟

保时捷宣布将于2024年在欧洲停止销售其最畅销的车型Macan。这一决定是为了响应根据联合国欧洲经济委员会制定的WP.29条例中加强网络安全措施的需要。该法规要求在欧盟销售的所有新车都必须符合与高级驾...

12月20日99 views评论

阅读全文

安全新闻

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

关键词黑客入侵据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪...

12月20日22 views评论

阅读全文

安全新闻

微软审查发现Perforce Helix Core Server四个漏洞

关键词安全漏洞最近，Perforce Helix Core Server 披露了四个安全漏洞，其中一个被评定为“关键级别”的漏洞。 4个漏洞—— CVE-2023-5759（CVSS 评分 7.5...

12月20日25 views评论

阅读全文

安全新闻

Vans 和 North Face 的母公司遭勒索软件攻击

关键词勒索软件根据Bleeping Computer的报道，美国著名的全球服装和鞋类公司VF近日公开了一起影响其运营的网络安全事件。据了解，VF公司旗下包括Supreme、Vans、Timberl...

12月20日49 views评论

阅读全文

安全新闻

使用GitHub进行黑客行为的新趋势

Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...

12月20日24 views评论

阅读全文

安全开发

微信业务开发方法与实践

作者：stanley 拔开迷雾，直达本质，万字长文带你搞透业务开发。业务是什么，如何挖掘价值？本文从几方面来探讨做好业务开发的思考，第一篇谈业务，抛砖引玉，欢迎探讨改进。 1-业务问题关于业务业务...

12月20日44 views评论

阅读全文

安全开发

Android深入卡顿分析与实践

一、卡顿的相关概念视觉概念 1、视觉惯性视觉预期帧率，用户潜意识里认为下帧也应该是当前帧率刷新比如一直60帧，用户潜意识里认为下帧也应该是60帧率。刷新一直是25帧，用户潜意识里认为下帧也应该是2...

12月20日14 views评论

阅读全文

安全文章

一次项目中的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间，老板忽然给过来一个目标，要求不高，有漏洞就行。看到这个要求不禁头皮发麻。众所周知，老板的要求...

12月20日29 views评论

阅读全文

安全文章

【Web渗透】常见数据库SQL注入思路

WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...

12月20日26 views评论

阅读全文

在线咨询

微信