发表的所有文章 | CN-SEC 中文网

安全新闻

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

关键词黑客入侵据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪...

12月20日22 views评论

阅读全文

安全新闻

微软审查发现Perforce Helix Core Server四个漏洞

关键词安全漏洞最近，Perforce Helix Core Server 披露了四个安全漏洞，其中一个被评定为“关键级别”的漏洞。 4个漏洞—— CVE-2023-5759（CVSS 评分 7.5...

12月20日25 views评论

阅读全文

安全新闻

Vans 和 North Face 的母公司遭勒索软件攻击

关键词勒索软件根据Bleeping Computer的报道，美国著名的全球服装和鞋类公司VF近日公开了一起影响其运营的网络安全事件。据了解，VF公司旗下包括Supreme、Vans、Timberl...

12月20日49 views评论

阅读全文

安全新闻

使用GitHub进行黑客行为的新趋势

Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...

12月20日24 views评论

阅读全文

安全开发

微信业务开发方法与实践

作者：stanley 拔开迷雾，直达本质，万字长文带你搞透业务开发。业务是什么，如何挖掘价值？本文从几方面来探讨做好业务开发的思考，第一篇谈业务，抛砖引玉，欢迎探讨改进。 1-业务问题关于业务业务...

12月20日44 views评论

阅读全文

安全开发

Android深入卡顿分析与实践

一、卡顿的相关概念视觉概念 1、视觉惯性视觉预期帧率，用户潜意识里认为下帧也应该是当前帧率刷新比如一直60帧，用户潜意识里认为下帧也应该是60帧率。刷新一直是25帧，用户潜意识里认为下帧也应该是2...

12月20日14 views评论

阅读全文

安全文章

一次项目中的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间，老板忽然给过来一个目标，要求不高，有漏洞就行。看到这个要求不禁头皮发麻。众所周知，老板的要求...

12月20日29 views评论

阅读全文

安全文章

【Web渗透】常见数据库SQL注入思路

WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...

12月20日26 views评论

阅读全文

安全新闻

70%瘫痪！伊朗加油站疑遭以色列黑客网络攻击

伊朗政府指责一个据称与以色列有联系的黑客组织当地时间12月18日（周一）发动网络攻击，导致全国加油站服务中断。以色列黑客组织Gonjeshke Darande或Predatory Sparrow也声称...

12月20日36 views评论

阅读全文

安全新闻

如何创建有效的漏洞优先级排序原则

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！在访谈中，Morphisec的首席技术官兼恶意软件研究主管Michael Gorelik就漏洞对业务的影响提供了见解。公司应该了解哪...

12月20日138 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日41 views评论

阅读全文

安全工具

基于Ubuntu搭建CTFd平台

1.配置阿里云镜像下载源文件《CTF安全竞赛入门》这本书里提供了CTFd的安装包，但可惜年代久远，安装不上。所以建议git下载最新的，这就需要Ubuntu上配置阿里云镜像，方便下载。2、在终端中进行安...

12月20日54 views评论

阅读全文

在线咨询

微信