技术分析 | CN-SEC 中文网

安全新闻

台湾黑客攻击大陆1000多个目标，专家：水平较低

5月20日，广州市公安局天河区分局发布警情通报称，广州某科技公司遭境外黑客组织网络攻击，公安机关立即开展调查，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。近日，记者从广...

8小时前7 views评论

阅读全文

安全新闻

台民进党当局豢养黑客实施网攻，警方通报

5月20日，广州市公安局天河区分局发布警情通报称，广州某科技公司遭境外黑客组织网络攻击，公安机关立即开展调查，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。 ...

12小时前13 views评论

阅读全文

安全漏洞

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

介绍作为安全研究人员，我们都知道在黑盒测试 Web 应用和 API 时，那种似曾相识的“舞蹈”。你点击一个端点，收到“缺少 blah 参数”或“blah 类型错误”的提示，在满足所有要求后，你常常会遇...

05月18日27 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日14 views已关闭评论

阅读全文

安全文章

混淆重定向SVG钓鱼邮件技术分析

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工...

04月23日6 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

漏洞类型安全机制绕过CVSSv3评分：7.8（High）攻击向量：用户交互型权限需求：无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构：...

03月31日44 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日11 views评论

阅读全文

安全文章

Windows KDC Proxy远程代码执行漏洞技术分析：攻击者可远程控制服务器

更多全球网络安全资讯尽在邑安全微软Windows KDC Proxy曝高危漏洞：未经认证攻击者可完全控制服务器网络安全研究人员发现微软Windows密钥分发中心代理（KDC Proxy）存在重大远程代...

03月06日14 views评论

阅读全文

程序逆向

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Linux 内核漏洞分析该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容...

02月25日28 views评论

阅读全文

安全文章

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析，介绍其如何在具有图灵完备的畸形 pdf 之后，进一步实现 PAC 绕过和逃逸 IMT...

02月24日12 views评论

阅读全文

安全新闻

揭秘macOS Apple Silicon内核防护机制：KASLR破解技术分析

韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞，该漏洞名为“SysBumps”，成功绕过了内核地址空间布局随机化（KASLR）机制。KASLR是保...

02月15日21 views评论

阅读全文

安全闲碎

卢森堡大学 | Tor隐藏服务指纹识别技术分析

原文标题：Analysis of Fingerprinting Techniques for Tor Hidden Services原文作者：Andriy Panchenko, Asya Mitsev...

02月13日20 views评论

阅读全文

台湾黑客攻击大陆1000多个目标，专家：水平较低

台民进党当局豢养黑客实施网攻，警方通报

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

隐匿与追踪：Rootkit检测与绕过技术分析

混淆重定向SVG钓鱼邮件技术分析

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

Windows KDC Proxy远程代码执行漏洞技术分析：攻击者可远程控制服务器

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

揭秘macOS Apple Silicon内核防护机制：KASLR破解技术分析

卢森堡大学 | Tor隐藏服务指纹识别技术分析

在线咨询

微信