发表的所有文章 | CN-SEC 中文网

安全工具

Shovel 快速部署指南

企业级资产测绘管理，开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助，给我们的项目点一个鼓励的星星⭐️！🚀 Shov...

04月21日8 views评论

阅读全文

安全新闻

Mustang Panda APT组织更新武器库

导读网络安全公司 Zscaler 报告称，被追踪为 Mustang Panda 的 APT 组织在最近的一次攻击中使用了更新的后门和几种新工具。该黑客组织活跃了十多年，也被称为 Basin、Bron...

04月21日14 views评论

阅读全文

安全新闻

Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统

导读安全研究人员报告了 CVE-2025-32433，这是 Erlang/OTP SSH 中的一个严重RCE 漏洞，允许在暴露的系统上执行未经身份验证的代码。漏洞编号为CVE-2025-32433，...

04月21日20 views评论

阅读全文

移动安全

Android系统从硬件上电到应用启动的完整流程解析

Android系统从硬件上电到应用启动的完整流程解析，结合系统启动的核心环节与关键进程的交互逻辑！一、硬件上电与BootLoader启动 1. 电源启动与Boot RO...

04月21日17 views评论

阅读全文

安全新闻

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

安小圈第648期APT组织 · 钓鱼俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA...

04月21日33 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日18 views评论

阅读全文

取证分析

退缴92枚比特币！检方双向审查突破虚拟币转移路径

虚拟货币犯罪的技术博弈在数字化浪潮的推动下，虚拟货币以其匿名性和去中心化特性，成为新型犯罪的温床。冯某等人利用职务便利骗取公司奖励金，并通过复杂的虚拟货币操作转移赃款，试图逃避法律的制裁。然而，司法机...

04月21日32 views评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓決賽)

作者论坛账号：ngiokweng前言上一年雖然止步於初賽，但之後找了時間復現了一下決賽，大概花了2、3周才復現完( 還是在有文章參考的情況下 )，內容很多，大致包括保護分析、vm分析、透視、自瞄實現。...

04月21日12 views评论

阅读全文

移动安全

使用 Frida 拦截 Flutter 中的 HTTPS 通信

【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享...

04月21日26 views评论

阅读全文

安全闲碎

如何添加wxid开头的微信账号，只需要简单几步

如何添加以wxid_开头的微信号（终极版指南）以下方法按优先级排序，从最高效到需特定条件，逐步覆盖不同场景。一、核心原则：为什么wxid_账号难添加？微信的wxid_是系统随机生成的初始 ID，若用户...

04月21日175 views评论

阅读全文

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日40 views已关闭评论

阅读全文

信息情报

【警惕!】英、韩、德或将成为美国首选第三方国防供应商合作伙伴

前一篇文章军售市场变天！兰德智库呼吁美国“外包”武器供应介绍了兰德智库建议美国政府开始考虑借助第三方供应商来解决其业务问题，文中提到了三个一级指标用来筛选第三方供应商，分别为战略一致性、互操作性和国防...

04月21日18 views评论

阅读全文