案例分析 | CN-SEC 中文网

HW&HVV

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

1、前言作为邮件安全里最最最基础的安全策略之一，SPF（Sender Policy Framework）用于验证电子邮件的发送者是否被授权代表他声称的主机发送邮件。SPF 检查结果有几种状态，这些状...

03月13日27 views评论

阅读全文

安全新闻

Lazarus Group 攻击 Windows Web 服务器案例分析

AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击，入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现，也有确认存在...

03月13日20 views评论

阅读全文

安全文章

通过物理渗透测试获取内部网络访问权限：案例分析

物理渗透测试能够揭示在实际环境中可能被纯数字评估忽视的关键安全漏洞。Hackmosphere 团队为一家家具零售商（化名 ExCorp）进行的最新案例研究表明，尽管该公司在网络安全方面采取了强有力的措...

03月12日14 views评论

阅读全文

代码审计

手把手教你审计PHP CMS漏洞 | 某腾CMS漏洞实战案例分析

代码审计是保障Web应用安全的关键环节，但往往被许多开发者和企业忽视。无论是小型的个人网站，还是大型的电商、金融平台，代码的安全性都至关重要。在这个数字化时代，代码漏洞可能直接导致数据泄露、资金损失甚...

02月14日19 views评论

阅读全文

信息情报

【资料】数学大杀器

该书探讨了大数据和算法在现代社会中的应用及其潜在危害，特别是它们如何加剧社会不平等和威胁民主。书中通过多个案例分析了数学模型在教育、就业、信用评分等领域的负面影响，并提出了对这些系统的质疑和批判。数学...

01月26日10 views评论

阅读全文

安全文章

揭秘Android RAT程序：权限滥用与案例分析

引言随着智能手机的普及，Android系统已成为全球最受欢迎的操作系统之一。然而，与此同时，Android平台的安全问题也日益凸显。其中，Android RAT（Remote Access Troja...

01月19日23 views评论

阅读全文

安全新闻

网络攻击中的社会工程学：防范措施与案例分析

一、“防不胜防” 的网络诈骗在当今数字化时代，网络诈骗手段层出不穷，让人防不胜防。你是否曾收到过看似来自银行的邮件，提示你的账户存在问题，需要点击链接进行验证？又或者接到过自称是电商客服的电话，说你购...

12月29日41 views评论

阅读全文

安全文章

分享OAuth2.0原理及漏洞挖掘技巧案例分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在...

12月20日11 views评论

阅读全文

安全文章

原创 Paper | 失控的 PCDN：观察 PCDN 技术现状与案例分析

作者：知道创宇404积极防御实验室1 背景介绍参考资料2024年10月，知道创宇404积极防御实验室监测到某客户网站流量异常，疑似遭到CC攻击。经过分析，本次CC攻击疑似为PCDN厂商为了平衡上下行流...

12月19日8 views评论

阅读全文

安全文章

360沙箱云捕获的 Windows 平台新漏洞案例分析

近日，360混天零实验室（360 HuntingZero Lab）通过360沙箱云“高级威胁狩猎平台”发现了一个影响 Windows 系统平台的新漏洞。漏洞通过包含此漏洞的文件实现触发条件。在对漏洞文...

11月09日15 views评论

阅读全文

安全闲碎

案例分析：拒绝服务攻击引发的网络调优之旅

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

10月18日38 views评论

阅读全文

取证分析

服务器挖矿病毒入侵案例分析：排查与解构

原文始发于微信公众号（网络安全与取证研究）：服务器挖矿病毒入侵案例分析：排查与解构

10月04日24 views评论

阅读全文

在线咨询

微信