发表的所有文章 | CN-SEC 中文网

安全文章

确定漏洞优先级排序的操作指南

漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一，为该过程的下一个步骤奠定了基础。它的目标是确保优先处理对组织来说风险更...

08月21日70 views评论

阅读全文

安全工具

也谈DBA自制运维工具

首先要明确一个观点：无论是管理什么规模的数据库，作为DBA，自制工具是必要的能力，区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...

08月21日30 views评论

阅读全文

安全新闻

又是它！特斯拉汽车再次遭遇数据，影响逾7.5万人

8月21日，据BusinessInsider报道，特斯拉表示，此前发生的大规模数据泄露事件泄露了超过7.5万人的个人信息，这是“内部不法行为”的结果。调查显示，两名特斯拉前员工违反了特斯拉的IT安全和...

08月21日18 views评论

阅读全文

安全新闻

首例大规模二维码网络钓鱼攻击，可避开安全措施

据Bleepingcomputer报道，近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击，攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮...

08月21日94 views评论

阅读全文

安全文章

ASCII码-shellcode的技巧

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...

08月21日44 views评论

阅读全文

安全工具

记一次通过蜜罐进行的溯源练习

蜜罐搭建及使用官方网站https://hfish.net/#/Linux安装https://hfish.net/#/2-2-linuxDockerhttps://hfish.net/#/2-1-doc...

08月21日44 views评论

阅读全文

移动安全

Android APP Broadcast Receiver组件常见漏洞

目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...

08月21日131 views评论

阅读全文

安全新闻

剖析针对工业组织的常见攻击TTP

2022年，卡巴斯基研究人员调查了一系列针对东欧工业组织的攻击活动。在这些活动中，攻击者的目标是建立一个永久的数据泄露渠道，包括存储在气隙（air-gapped）系统中的数据。基于这些攻击活动与之前研...

08月21日58 views评论

阅读全文

程序逆向

liunx逆向分析学习（一）

环境与需要的工具准备与介绍前言学习的重点就是如何利用一些linux自带的一些通用的本地工具和一些自带的binutils工具还有一些需要的大众linux调试工具对linux的二进制软件如何进行分析，在学...

08月21日60 views评论

阅读全文

安全新闻

苹果iOS16曝出新漏洞：飞行模式下依旧可连接网络

近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。Jamf Threat Labs 的研究人员 Hu Ke...

08月21日85 views评论

阅读全文

安全文章

一次从某设备历史漏洞到挖掘0day的分析过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月21日148 views评论

阅读全文

确定漏洞优先级排序的操作指南

也谈DBA自制运维工具

又是它！特斯拉汽车再次遭遇数据，影响逾7.5万人

首例大规模二维码网络钓鱼攻击，可避开安全措施

ASCII码-shellcode的技巧

推荐|图形化信息收集

记一次通过蜜罐进行的溯源练习

Android APP Broadcast Receiver组件常见漏洞

剖析针对工业组织的常见攻击TTP

liunx逆向分析学习（一）

苹果iOS16曝出新漏洞：飞行模式下依旧可连接网络

一次从某设备历史漏洞到挖掘0day的分析过程

在线咨询

微信