发表的所有文章 | CN-SEC 中文网

安全工具

[工具篇] AppInfoScanner移动端信息收集工具

前言一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB...

11月14日155 views评论

阅读全文

移动安全

Android安全机制介绍及实践

Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图，分层的结构有利于权限的分级管理，对系统安全提供了一定的保障。Android系统采用分层的架构，由底层到上...

11月14日44 views评论

阅读全文

信息情报

【论文】社交网络舆情多模态知识图谱构建框架研究

摘要:[研究目的]信息技术的发展丰富了社交媒体用户的沟通交流方式,研究社交网络舆情多模态知识图谱的构建对网络舆情治理具有重要的现实意义。[研究方法]基于多模态数据的语义互补,讨论了实体属性关联、图像(...

11月14日166 views评论

阅读全文

信息情报

【论文】基于多模态大数据的国家安全风险态势感知模型构建

【摘要】[研究目的]为强化国家安全情报能力,推动风险监测预警能力提升,构建基于多模态大数据的国家安全风险态势感知模型。 [研究方法]首先,对国家安全风险态势感知进行阐释;然后,分析多模态大...

11月14日172 views评论

阅读全文

安全文章

【干货】域渗透实战之 vsmoon

原文首发在：先知社区https://xz.aliyun.com/t/12959环境搭建：搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.15...

11月14日9 views评论

阅读全文

安全百科

网络安全等级保护：防火墙实际应用

防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，而防...

11月14日34 views评论

阅读全文

安全新闻

勒索软件团伙泄露加拿大医院数据

加拿大五家医院证实，在勒索软件攻击中被盗的患者和员工数据已在网上泄露。此次数据泄露影响了Bluewater Health、Chatham-Kent Health Alliance、Erie Shore...

11月14日28 views评论

阅读全文

信息情报

美大学称：数据经纪人暴露敏感的美国军人信息

杜克大学周一发布的一项新研究表明，外国威胁行为者可以轻松地从数据经纪人那里获取有关美国军人的敏感信息。数据经纪人收集和汇总信息，然后直接或通过利用数据的服务出售、许可或共享信息。数据经纪人包括 Equ...

11月14日35 views评论

阅读全文

安全新闻

DHYVE 逃逸：FreeBSD系统的虚拟机逃逸漏洞

Bhyve是FreeBSD的一种虚拟化程序。本篇文章描述了如何将适配器模拟器中的限制OOB写入漏洞转化为代码执行漏洞，从而实现逃离虚拟机的目的。介绍如下：介绍早在2017年，我曾在Phrack杂志上发...

11月14日37 views评论

阅读全文

企业安全

员工数据外泄管控建设指南白皮书

内容摘要《员工数据外泄管控建设指南白皮书》如下文：以下为原文图文版PDF可在星球下载点击图片可查看大图原文始发于微信公众号（前沿信安资讯阵地）：员工数据外泄管控建设指南白皮书

11月14日36 views评论

阅读全文

安全文章

寻找Http Module内存马并ysoserial.net武器化

ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...

11月14日173 views评论

阅读全文

安全文章

众测漏洞挖掘之任意地址覆盖清除漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

11月14日21 views评论

阅读全文

在线咨询

微信