旧版本 | CN-SEC 中文网

安全闲碎

由老版mybatis-plus本地构建说开去

由老版mybatis-plus本地构建说开去本文详细讲述了如何在本地成功构建mybatis-plus-v2.3.2（2018年9月发布的版本），过程中遇到的各种问题及解决办法，大家可以将本文理解为一篇...

11月22日6 views评论

阅读全文

移动安全

Frida Hook(八) - Android APP强制升级Bypass

简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段，在日常使用中往往会碰到App迭代升级，大多数情况下升级都会给出可选项，但有的时候会发现必须强制升级完后才可以使用App，不然就无法正常使用...

07月20日99 views评论

阅读全文

安全新闻

“匿铲”挖矿木马活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件，该挖矿木马从2023年11月开始出现，期间多次升级组件，目前版本为3.0。截止到发稿前，该挖矿...

05月10日42 views评论

阅读全文

安全新闻

API 安全专题（16）| API存量资产管理不当的风险和应对策略简析

近年来，随着数字化转型加速，企业越来越依赖API（应用程序编程接口）来实现不同系统和服务之间的互联互通。然而，随着API的使用量激增，API管理不善的问题日益凸显，给企业带来巨大的经济损失和信誉损害。...

04月19日141 views评论

阅读全文

安全文章

五种用来挖掘API端点的方法

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月15日35 views评论

阅读全文

安全新闻

Atlassian修复了较旧版本的Confluence中关键的远程命令执行漏洞

Atlassian警告称，在Confluence Data Center和Confluence Server中存在一个严重的远程代码执行漏洞，被追踪为CVE-2023-22527（CVSS评分为10....

01月22日14 views评论

阅读全文

安全新闻

紧急防范 | 黑客利用某安防智能物联网厂商产品旧版本漏洞进行勒索

全文共1126字，阅读大约需2分钟。一漏洞概况近日，绿盟科技威胁情报中心发现：黑客利用某安防智能物联网厂商综合安防管理平台文件上传漏洞开展大规模勒索攻击。该漏洞覆盖面广，利用成本低，容易造成巨大危害。...

12月26日49 views评论

阅读全文

安全开发

vue学习记录

前言近来学了一下vue，用脚手架打了个项目，简单记录一下官方文档：https://cli.vuejs.org/zh/guide/安装环境安装最新版本的vue-cli，我一开始安装的是旧版本的，出现了很...

12月26日26 views评论

阅读全文

安全漏洞

漏洞预警 | 亿赛通电子文档安全管理系统文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

08月16日265 views评论

阅读全文

安全新闻

DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱（下）

新版DotRunpeX完整的技术分析为了分析dotRunpeX的新版本，使用了示例SHA256:“44a11146173db0663a23787bffbb120f3955bc33e60e73ecc79...

04月09日22 views评论

阅读全文

安全闲碎

【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析

在本报告中，我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比，它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译：https://threatmon.i...

03月31日60 views评论

阅读全文

安全百科

【读书笔记】密码基础知识

1.中华人民共和国密码法2.密码技术的核心内容3.密码的概念4.密码的功能5.密码应用技术框架6.戴明环7.风险评估（旧版本）8.密码算法9.数字证书格式原文始发于微信公众号（利刃信安攻防实验室）：【...

03月27日26 views评论

阅读全文

在线咨询

微信