欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页sdc
安全新闻

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

·SDC2024 议题预告 ·01从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案在Web3领域,密钥托管(crypto custody)是维护用户资产安全的关键环节,业界广泛应用...
admin 10月04日120 views评论tee web3
阅读全文
安全新闻

2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java ...
admin 11月07日809 views评论数据流 静态分析
阅读全文
安全闲碎

2023 SDC 议题回顾 | Maginot DNS 攻击:绕过 DNS 缓存防御的马奇诺防线

接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污...
admin 11月02日45 views评论sdc 域名解析
阅读全文
安全闲碎

社会闲散人员的看雪SDC与GeekCon见闻

上周说的黄牛票,想了解这个市场,就先进入这个行业,我准备先当个路人牛,看看能不能捞点黄牛抢票的技术有位朋友给我发了个看雪上的链接,捡回流票的,好巧不巧,我在手机端搞了个类似的,现在差不多也是稳定跑着了...
admin 10月30日64 views评论fuzzing 漏洞挖掘
阅读全文
安全新闻

2022 SDC 议题回顾 | Dumart fuzz:让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下,现有...
admin 12月02日236 views评论fuzz 漏洞挖掘
阅读全文
IoT工控物联网

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,蓝牙被爆出了多个安全漏洞,攻击者通过多个攻击向量,可以导致拒绝服务,敏感信...
admin 11月18日285 views评论代码审计 漏洞挖掘
阅读全文
安全文章

2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅

Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win...
admin 11月14日56 views评论deskto 攻击面
阅读全文
IoT工控物联网

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点

国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路,也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如:渗透...
admin 11月07日131 views评论adb 漏洞挖掘
阅读全文
安全闲碎

2022 SDC 议题 | Dumart fuzz:让黑盒像白盒一样fuzz

2022 SDC 精彩议题抢先看《Dumart fuzz:让黑盒像白盒一样fuzz》fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈...
admin 10月29日53 views评论fuzz 开发者
阅读全文
安全文章

2022 SDC 议题 | 猫鼠游戏:如何进行Windows平台在野0day狩猎

2022 SDC 精彩议题抢先看《猫鼠游戏:如何进行Windows平台在野0day狩猎》本议题将分享演讲者近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类:Office在野...
admin 10月20日40 views评论0day 本地提权
阅读全文
安全新闻

2022 SDC 议题 | 面向业务守护的移动安全对抗实践

2022 SDC 精彩议题抢先看《面向业务守护的移动安全对抗实践》快应用小游戏是一种更轻更快的游戏新形态,用户无需安装,即点即玩。但部分小游戏开发者为了追求更高的利益,乱推广告,严重影响用户游戏体验。...
admin 10月17日62 views评论安全攻防 开发者
阅读全文
IoT工控物联网

2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点

2022 SDC 精彩议题抢先看《国产智能网联汽车漏洞挖掘中的几个突破点》国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思...
admin 10月08日124 views评论开发者 漏洞挖掘
阅读全文

文章导航

1 2

最新文章

  •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
  • Argo Events权限管理不当漏洞 04/16 2 views
  • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
  • CS4.9 PWN3 破解版分析 04/16 3 views
  • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141281
  • 分类47
  • 标签151514
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行6468 天
  • 更新2025-4-16

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141281 留言 691 访客21397522

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141281
  • 分类47
  • 标签151514
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行3305 天
  • 更新2025-4-16
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录