library - 第 3 | CN-SEC 中文网

安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用，主要是从 Chrome 版本 110 开始，Google 已经逐步限制对 Manifest V2 的支持，并计划最终完全移除。如果想继续使用Manifest ...

03月18日63 views评论

阅读全文

安全漏洞

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Library Card System是一个图书馆管理系统，用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块（如书籍管理、借阅管理等）协同工作，确保图书馆的借阅流程顺畅、高效...

03月17日30 views评论

阅读全文

安全漏洞

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

Java开发者注意！DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险！在当今数字化时代，深度学习框架的安全性至关重要。然而，即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近，Dee...

03月16日46 views评论

阅读全文

人工智能安全

[开源 Prompt] AI 增强的漏洞优先级排序

Databricks 利用 LLM 针对第三方组件漏洞进行优先级排序，准确率达到了85%，安全团队人工分析的工作量减少了超过95%。前言如何针对第三方组件的安全漏洞进行修复的优先级排序是一个行业难题。...

02月21日33 views评论

阅读全文

安全新闻

无休止的漏洞：macOS 漏洞被利用九次

这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。苹果必须发布多少个补丁才能真正修复漏洞？答案是“随风飘荡”。🙈我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏...

02月20日24 views评论

阅读全文

CTF专场

【技术分享】从长城杯两道题目看新老libc的利用

长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。K1ng_in_h...

01月11日19 views评论

阅读全文

安全博客

MacOS 的 ssl4.plist 挖矿病毒排查记录

MacOS 的 ssl4.plist 挖矿病毒排查记录平时遇到基本上是 Linux 挖矿病毒，MacOS 还是第一次见，记录一下排查过程发现最近在内网发现大量挖矿告警，payload 如下： 1...

01月10日14 views评论

阅读全文

移动安全

安卓11 linker加载so

看了下安卓11的linker源码，但是没有写注释(逐行写太多了，作者白天要工作没那么多时间)，从上而下如何加载so的代码浏览了下,大致知道了其加载过程，并贴了出来，特此记录下，当然这一切为了在ida中...

12月03日30 views评论

阅读全文

安全工具

Squirrel：基于覆盖反馈的数据库管理软件模糊测试工具详解｜工具分析

一、数据库模糊测试简介数据库管理系统（以下简称为数据库）作为信息技术领域的基石软件之一，在信息技术领域占据至关重要的地位。但是，数据库作为一种复杂软件，在开发过程中会不可避免地引入各种漏洞，这些漏洞有...

11月15日57 views评论

阅读全文

HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式，黑客通过伪造可信的信息来欺骗用户，从而获取用户的敏感信息或者控制用户的设备。在macOS系统中，钓鱼攻击的威胁同样存在，黑客可以通过伪装成可信的应用、邮件、网站等方式...

11月14日43 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日31 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日44 views评论

阅读全文

修改Chrome的ExtensionManifestV2Availability值

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

[开源 Prompt] AI 增强的漏洞优先级排序

无休止的漏洞：macOS 漏洞被利用九次

【技术分享】从长城杯两道题目看新老libc的利用

MacOS 的 ssl4.plist 挖矿病毒排查记录

安卓11 linker加载so

Squirrel：基于覆盖反馈的数据库管理软件模糊测试工具详解｜工具分析

MacOS钓鱼实践

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

在线咨询

微信