欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页firebase
安全新闻

泄露儿童隐私信息的app已被下载320000次

目前,人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下,如果不仅仅是你在跟踪你的亲人,网络犯罪分子也在跟踪呢?Cybernews的研究人员...
admin 04月07日7 views评论cybernews gps
阅读全文
安全新闻

深入剖析:朝鲜APT37利用KoSpy间谍软件渗透Google Play,技术手段与防护

网络安全公司 Lookout 近日披露,朝鲜黑客组织 APT37(又名 ScarCruft)利用一款名为“KoSpy”的新型安卓间谍软件,通过至少五款恶意应用成功渗透 Google Play 官方应用...
admin 03月17日33 views评论aes 间谍软件
阅读全文
安全新闻

与朝鲜有关的APT组织ScarCruft被发现使用新型Android间谍软件KoSpy

与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)被发现使用一种名为KoSpy的Android监控工具,该工具此前未被检测到,主要用于针对韩语和英语用户。Scar...
admin 03月16日21 views评论恶意软件 管理器
阅读全文
安全新闻

朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户

与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)近期被曝光使用了一款名为KoSpy的Android监控工具,该工具主要用于针对韩语和英语用户。ScarCruft...
admin 03月14日18 views评论基础设施 恶意软件
阅读全文
安全文章

在无需访问网站的情况下获取浏览器的访问权限

  漏洞引发的原因是 Firebase(CVE-2024-45489)。 我们从 Arc 的主页开始,这也是我第一次听说它时打开的页面。我下载了安装包并开始分析,第一个发现是 Arc 需要用...
admin 03月03日5 views评论collection 访问权限
阅读全文
安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外,我的笔记本上安装了 Objective-See 的 Lulu,所以当我下载 cursor 的安装包时,弹出了如下窗口:图片 1:Lu...
admin 03月02日29 views评论代码执行 安装包
阅读全文
安全新闻

移动印度网络抢劫:fatbopanel和他的大规模数据泄露

zLabs研究团队发现了一个移动恶意软件活动,其中包括近900个恶意软件样本,主要针对印度银行用户。对收集到的样本进行分析,发现了共享的代码结构、用户界面元素和应用程序徽标,表明这是一个针对运行And...
admin 02月11日21 views评论sms 恶意软件
阅读全文
安全新闻

新恶意软件攻击印度银行用户,窃取Aadhar、PAN、ATM及信用卡PIN码

更多全球网络安全资讯尽在邑安全近日,印度出现了一种新的网络安全威胁,针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现,涉及近900个恶意软件样本,旨在窃取敏感的财...
admin 02月08日42 views评论pan 恶意软件
阅读全文
安全新闻

一种新的安卓恶意软件伪装成 Telegram 的高级版本

一种新的 Android恶意软件FireScam被发现,它伪装成 Telegram 的高级版本,并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...
admin 01月12日27 views评论telegram 恶意软件
阅读全文
安全工具

Agneyastra:一款Firebase 错误配置检测工具包

关于Agneyastra Agneyastra是一款功能强大的错误配置检测工具,该工具主要针对的是Firebase平台,可以帮助广大研究人员更好地保障Firebase平台的安全。 Firebase 是...
admin 01月05日15 views评论vulnerable 错误配置
阅读全文
安全工具

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

 关于FirebaseExploiter  FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下,...
admin 11月08日11 views评论exploit 漏洞利用
阅读全文
安全新闻

Arc 浏览器存在严重漏洞,可导致黑客执行远程代码(现已修复)

我是 The Browser Company 的首席技术官兼联合创始人Hursh。我们想让所有 Arc 用户知道,在 2024 年 8 月 25 日之前,Arc 中存在一个安全漏洞。我们在 8 月 2...
admin 09月24日29 views评论javascript 严重漏洞
阅读全文

文章导航

1 2

最新文章

  •  入侵苹果——SQL注入远程代码执行 05/04 5 views
  • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 3 views
  • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 10 views
  • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
  • 聊聊对安全漏洞的一些关键认知 05/04 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142533
  • 分类48
  • 标签152914
  • 留言701
  • 链接0
  • 浏览21614078
  • 今日20
  • 本周300
  • 运行6486 天
  • 更新2025-5-4

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142533 留言 701 访客21614078

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142533
  • 分类48
  • 标签152914
  • 留言701
  • 链接0
  • 浏览21614078
  • 今日20
  • 本周300
  • 运行3323 天
  • 更新2025-5-4
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录