欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页攻击面
      安全工具

      综合性网络安全检测和运维工具

      前段时间咱不是赶上hvv行动嘛,这工作压力那是直线上升啊。在这种高强度的安全保卫工作里,每天都要对大量的网络资产进行排查,看看有没有潜在的安全漏洞,工作量大得离谱。就怕哪个地方漏查了,被黑客钻了空子,...
      admin 05月27日18 views评论攻击面 网络安全
      阅读全文
      安全文章

      攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析

      《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇,聚...
      admin 05月26日27 views评论edr 安全性
      阅读全文
      安全文章

      攻防速写|一条微信消息,实现客户端持久化攻击

      从白宫幕僚到战地记者,即时通讯软件(IM)是无数关键人群不可或缺的沟通工具。无论是WhatsApp、Telegram,还是微信、QQ,它们已经成为现代社会的“数字血管”,承载着数十亿用户的社交、支付与...
      admin 05月19日32 views评论攻击面 远程代码执行
      阅读全文
      安全文章

      新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

      New Process Injection Class The CONTEXT-Only Attack Surface作者:Yehuda Smirnov, Hoshea Yarden, Hai Vak...
      admin 05月18日7 views评论gadget 攻击面
      阅读全文
      安全文章

      新的进程注入类:仅上下文攻击面

      TL;DR大多数进程注入技术都遵循一个熟悉的模式:分配→写入→执行。在这项研究中,我们问:如果我们完全跳过分配和写入会怎样?通过关注仅执行原语,我们发现了无需分配/写入内存即可注入代码的不同方法:仅 ...
      admin 05月18日22 views评论攻击面 进程注入
      阅读全文
      安全文章

      浏览器扩展万岁-ITDR的另一种形态

      边界的变化重大转折事件大约去年这个时候看到这么一家供应商(Push Security),有些意思,除了早期的A轮融资1500万美元,近期获得3000万美元新一轮融资,以加速增长、推动创新及全球扩张(2...
      admin 05月18日10 views评论push 攻击面
      阅读全文
      供应链安全

      《供应链网络攻击的风险与防范》

      中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植...
      admin 05月06日13 views评论供应链 网络攻击
      阅读全文
      安全文章

      Linux内核高频攻击面与漏洞类型统计研究

      ‍收集整理了自2022年1月1日以来,至2023年2月18日的所有Linux内核漏洞,数据来自NVD,总计漏洞数量314个,从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...
      admin 05月06日10 views评论cwe 攻击面
      阅读全文
      企业安全

      四分之三的网络安全事件是由于资产管理不善造成的

      一项新的研究,揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。这项对全球2000多名网络安全领导者进行的研究表明,73...
      admin 05月05日10 views评论攻击面 网络安全
      阅读全文
      安全文章

      入侵苹果——SQL注入远程代码执行

      介绍在上一篇博文中,我们深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,并意识到其潜在的攻击面之广。显然,花时间理解代码是值得的。经过一周的探索,我们偶然发现了...
      admin 05月04日28 views评论攻击面 远程代码执行
      阅读全文
      安全新闻

      最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首

      根据 Akamai 的最新报告,2024 年Web 攻击增加了 33%,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。新数据显示,2024年Web攻击增...
      admin 04月29日15 views评论ddos 网络攻击
      阅读全文
      安全新闻

      解读2024年网络攻击趋势

      网络安全公司Mandiant发布了《M-Trends 2025》报告,基于其2024年参与的事件响应工作,梳理了全球网络攻击趋势。01核心趋势与洞察2024年,Mandiant处理的金融行业安全事件占...
      admin 04月26日24 views评论恶意软件 网络攻击
      阅读全文

      文章导航

      1 2 3 … 37

      最新文章

      • Rust:为安全与性能而生的现代系统语言 05/29 0 views
      • 密码混沌:野外比特翻转 05/29 0 views
      • 从302 重定向突破本地限制到thymeleaf模板注入 05/29 1 views
      • 紧急警报!Mimo黑客利用Craft CMS高危漏洞发动双重攻击:挖矿劫持+流量窃取 05/29 5 views
      • 谛听 | Patty: 基于模式序列的未知工业控制协议语义分析 05/29 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144582
      • 分类48
      • 标签155167
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144582 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144582
      • 分类48
      • 标签155167
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码