发表的所有文章 | CN-SEC 中文网

几种反序列化漏洞

1.PHP魔术方法 <?php class c { private $name = 'hacker'; function __construct() { // 构造方法，new时调用 echo ...

08月31日代码审计96 views评论

阅读全文

安全文章

CSRF+GraphQL的奇妙组合

Portswigger练兵场之GraphQL APICSRF+GraphQL修改邮箱Lab: Performing CSRF exploits over GraphQL实验前置必要知识点首先我们要清楚...

08月31日50 views评论

阅读全文

安全新闻

VMware 修复网络监控产品中的严重漏洞

编译：代码卫士周二，虚拟化技术巨头 VMware 发布重大安全更新，修复了 Aria Operations for Networks 产品线中的至少两个严重漏洞。 VMware 在安全公告中指出，恶...

08月31日80 views评论

阅读全文

安全闲碎

【缅北诈骗】深入揭秘反诈网红十三哥

深入揭秘反诈网红十三哥最近，抖音、快手、B站、微信视频号等突然蹿红了反诈网红十三哥，自称是缅北诈骗园区二把手，督导身份，负责给老板编写诈骗盘子剧本，由于良心发现不想诈骗老年人，所以被毒打后趁机逃回国内...

08月31日1,136 views1

阅读全文

安全新闻

Windows更新导致大面积蓝屏死机，微软“甩锅”硬件厂商

近日，大量Windows用户在安装微软8月2日发布的Windows11和Windows10系统更新（KB5029351预览版）后遭遇蓝屏死机问题，错误提示为：“UNSUPPORTED_PROCESSO...

08月31日84 views评论

阅读全文

XLoader macOS 恶意软件伪装成 OfficeNote进行攻击

据 SentinelOne 的网络安全专家称，一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现，它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...

08月31日安全新闻28 views评论

阅读全文

安全工具

XSS自动识别工具！放松双手~不用再测payload了

Electron JS 浏览器自动查找 XSS 漏洞这是一款使用nodejs来运行的xss自动扫描工具，只需要浏览网页，就会自动帮你识别其中的xss！运行效果：默认打开页面如果想自动检测xss，只需要...

08月31日218 views评论

阅读全文

安全新闻

专门针对开发人员，攻击者利用Rust获取操作系统信息

作者：Zhuolin 排版：Zicheng 近日，研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包，专门针对开发人员。 Phylum 在上周发布的一份报告中称，这些库是由一个...

08月31日33 views评论

阅读全文

安全新闻

谷歌开源首个抗量子FIDO2安全密钥实现

谷歌开源首个抗量子的FIDO2安全密钥实现，并加入OpenSK。 FIDO2是Fast IDentity Online（快速身份在线认证）标准的第二个版本，FIDO2 key用于无密码认证以及多因子认...

08月31日79 views评论

阅读全文

企业安全

建立安全运营中心（SOC）设计运营模式

在本页1 .SOC 支柱2 .SOC功能3 .地点4 .资源5 .治理6 .进一步的考虑了解组织试图防御的威胁以及需要监控的资产后，现在可以...

08月31日68 views评论

阅读全文

安全工具

【工具】物联网搜索引擎

数字文明时代，万物联网，如何在网上查找联网设备，也是情报分析师必须掌握的基本技能，之前小编就给大家介绍过一些查找联网设备的工具网站：【工具】几款在线联网设备搜索引擎。今天再给大家推荐一款查询联网设备...

08月31日102 views评论

阅读全文

安全百科

几种反序列化漏洞

CSRF+GraphQL的奇妙组合

VMware 修复网络监控产品中的严重漏洞

【缅北诈骗】深入揭秘反诈网红十三哥

Windows更新导致大面积蓝屏死机，微软“甩锅”硬件厂商

XLoader macOS 恶意软件伪装成 OfficeNote进行攻击

XSS自动识别工具！放松双手~不用再测payload了

专门针对开发人员，攻击者利用Rust获取操作系统信息

谷歌开源首个抗量子FIDO2安全密钥实现

建立安全运营中心（SOC）设计运营模式

【工具】物联网搜索引擎

最新的各HTTP解析器差异导致的漏洞

在线咨询

微信