发表的所有文章 | CN-SEC 中文网

安全新闻

分析VR和AR的潜在安全风险

虚拟现实（VR）和增强现实（AR）技术这两个概念虽然已经出现了很多年，但凭借丰富的案例和无限潜力仍旧获得了很多青睐。如今VR和AR这对组合已得到主流采用，在电子商务、娱乐及许多其他行业不乏成功项目的例...

01月08日117 views评论

阅读全文

安全文章

安全防御之漏洞扫描技术

每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞...

01月08日55 views评论

阅读全文

安全闲碎

记一次鼠标猴事件之我真是一只会点鼠标得猴子

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景： ...

01月08日39 views评论

阅读全文

安全新闻

2023 年暗网趋势

正如SOCRadar 2023 年年终报告所证明的那样，2023 年的网络安全格局发生了重大变化。这份综合报告揭示了暗网错综复杂的动态，为网络威胁不断演变的性质提供了宝贵的见解。该报告的一个突出特点是...

01月08日143 views评论

阅读全文

安全百科

Solana 科普：认识账户、Token、交易与资产安全

By: enzeSolana 是一种快速且高度可扩展的区块链协议，为去中心化应用(DApps) 提供了强大的基础设施。近期 Solana 生态复苏引发广泛关注，本文将介绍 Solana 账户...

01月08日69 views评论

阅读全文

安全漏洞

某康某视IP网络对讲广播系统任意文件读取漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月08日51 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日61 views评论

阅读全文

取证分析

【教程】Passware Kit Forensic自定义解密类型

来源：DFIR 都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么...

01月08日235 views评论

阅读全文

安全工具

自动化资产收集工具高级版v1.9

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

01月08日100 views评论

阅读全文

安全新闻

谷歌：恶意软件滥用API是标准的令牌盗窃，而不是API问题

关键词黑客入侵谷歌正在淡化有关恶意软件滥用未记录的 Google Chrome API 在先前被盗的 cookie 过期时生成新的身份验证 cookie 的报道。2023 年 11 月下旬，Bleep...

01月08日28 views评论

阅读全文

安全新闻

微信私密朋友圈被吐槽有 bug，官方发文致歉并修复

关键词bug 1 月 7 日消息，网络上有人吐槽微信私密朋友圈有 bug。好友表示，看朋友圈有红点，显示女子头像，但点进去啥也看不到。许多网友看到这一话题后表示自己也遇到过类似情况，有网友表...

01月08日25 views评论

阅读全文

信息情报

揭秘情报分析师是如何思考的？

思考步骤在犯罪情报分析中进行意义建构的应用本文的动机是深入探讨数据框架如何服务于意义构建。通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上提出了“思考步骤”，即分析师如何思考和构建刑事侦查...

01月08日89 views评论

阅读全文

在线咨询

微信