安全文章 - 第 21 | CN-SEC 中文网

使用 AI 和 Cursor 的高效方法

使用 AI 和 Cursor 的高效方法选择合适的时间使用 AI晚上九点左右，AI 的使用效果可能不佳，建议尽量选择后半夜或早上上午使用，效果会更好。沟通方案而非直接修改代码在开始修改代码之前，请先告...

05月15日人工智能安全6 views评论

阅读全文

安全文章

委派攻击

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文节选于《域渗透攻防指南》，购买请长按如下图片扫码域委派是大型网络中经常部署的应用模式，给多跳认证带来了很...

05月15日11 views评论

阅读全文

安全文章

JS逆向基础-开发者工具的详解（2）

Sources面板Sources面板是必须要掌握的面板，对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密，可以在加密JS脚本处设置断点，这样就可以跟进查看加密函...

05月15日5 views评论

阅读全文

安全文章

疑似银狐最新测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月15日6 views评论

阅读全文

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

在网络安全攻防演练中，红蓝双方的对抗不仅是技术的较量，更是策略与创意的博弈。本文从多年渗透测试从业者的视角出发，结合近年攻防演练的经典案例与实战技巧，总结出一套兼具专业性与“骚操作”的攻防策略体系，助...

05月15日安全文章7 views评论

阅读全文

一行代码让iPhone变砖，苹果反倒奖励我17500美元

来自公众号：OSC开源社区链接：https://www.oschina.net/news/347126/how-a-single-line-of-code-could-brick-your-iphon...

05月15日安全文章6 views评论

阅读全文

安全文章

重生HW之感谢客服小姐姐带我进入内网遨游

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：来看看一线红队打HW的骚操作，tql佬!...

05月15日10 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日18 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十二）转账函数固定2300个gas导致合约可用性遭到破坏

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月15日7 views评论

阅读全文

安全文章

客户端漏洞在红蓝对抗中的挖掘与利用

客户端风险背景概述客户端软件是指在用户的设备上运行的程序，通常用于访问和与服务器进行交互。它们可以提供各种功能，包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等)，...

05月15日11 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日10 views已关闭评论

阅读全文

安全文章

swagger-api未授权访问漏洞及防治方法

Swagger是一款开源软件框架，专门用于设计、构建、文档化以及使用RESTful风格的Web服务。它通过提供交互式文档页面，极大地便利了开发者查看和测试API接口。然而，Swagger的这种便捷性也...

05月15日16 views评论

阅读全文

使用 AI 和 Cursor 的高效方法

委派攻击

JS逆向基础-开发者工具的详解（2）

疑似银狐最新测试样本分析

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

一行代码让iPhone变砖，苹果反倒奖励我17500美元

重生HW之感谢客服小姐姐带我进入内网遨游

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

DeFiVulnLabs靶场全系列详解（四十二）转账函数固定2300个gas导致合约可用性遭到破坏

客户端漏洞在红蓝对抗中的挖掘与利用

隐匿与追踪：Rootkit检测与绕过技术分析

swagger-api未授权访问漏洞及防治方法

在线咨询

微信