发表的所有文章 | CN-SEC 中文网

安全开发

抖音renderD128系统级疑难OOM分析与解决

1.背景抖音长期存在renderD128内存占用过多导致的虚拟内存OOM，且多次出现renderD128内存激增导致OOM指标严重劣化甚至发版熔断。因受限于闭源的GPU驱动以及现场有效信息极少，多个团...

05月06日18 views评论

阅读全文

安全文章

多个高危漏洞挖掘实战

0x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。 0x02 文件上传该系统所有文件上传功能均通过同一方式进行上传。文件列表，可以看到文件上传后，从文件列表处能看到FileDir+...

05月06日13 views评论

阅读全文

制度法规

GBT 45577-2025 数据安全技术数据安全风险评估方法

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：GBT 45577-2025 数据安全技术数据安全风...

05月06日60 views评论

阅读全文

安全工具

自动化漏洞检测方案-使用AI调用BurpSuite

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、前言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应...

05月06日90 views已关闭评论

阅读全文

安全文章

赏金故事 | 绕过Netflix多因素认证（MFA）

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） Netflix —— 绕过多因素认证（MFA）介绍在参与 Netflix 漏洞...

05月06日27 views已关闭评论

阅读全文

安全新闻

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

Recorded Future研究人员发现，MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷，采用沙盒/虚拟机检测规避技术，并利用DGA（域名生成算法）及HTTP协议进行C2通信...

05月06日7 views评论

阅读全文

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日27 views评论

阅读全文

安全工具

在ESA环境使用HCIBench测试性能

最近为平台增加了SSD，内存也够了，已经足够可以搭建vSAN ESA环境的延申集群了；应一些朋友的要求，我打算先分享下如何使用HCIBench对vSAN进行压力测试，所以这次的主题其实...

05月06日24 views评论

阅读全文

安全新闻

苹果向 100 个国家的受害者发出可能遭受间谍软件攻击的通知

导读据一名攻击受害者称，苹果公司本周向 100 个国家的用户发出威胁通知，称他们的手机已成为高级商业间谍软件的攻击目标。收到通知的意大利记者赛勒斯·佩莱格里诺 (Cyrus Pellegrino) ...

05月06日24 views评论

阅读全文

安全新闻

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

导读一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。FortiGuard 事件响应 (FGIR) 团队在一份报告中表示，该活动至少从 2023 年 5 月持续到 ...

05月06日102 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日97 views评论

阅读全文

安全工具

Meta开源的AI防火墙：LlamaFirewall

Meta近期开源了LlamaFirewall框架，用于检测AI安全风险。 LlamaFirewall简介LlamaFirewall 是一套专为检测和防范AI安全风险设计的防护框架，支持对多种输入输出层...

05月06日118 views评论

阅读全文

在线咨询

微信