欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sync
      安全新闻

      npm发现系统级后门包,可一键抹除服务器数据

      关键词恶意软件安全研究人员最近识别出两个 npm 软件包,其行为远超表面声明。它们伪装成系统监控与数据同步工具,实则暗藏破坏性后门,一旦触发,可远程擦除开发者整个应用的所有文件。据安全公司 Socke...
      admin 06月11日26 views评论express 恶意包
      阅读全文
      安全开发

      Go 高性能编程技法

      作者:dablelv,腾讯 IEGggG 后台开发工程师代码的稳健、可读和高效是我们每一个 coder 的共同追求。本文将结合 Go 语言特性,为书写效率更高的代码,从常用数据结构、内存管理和并发,三...
      admin 06月10日24 views评论struct 高性能
      阅读全文
      供应链安全

      新的供应链攻击针对npm和PyPI生态系统,周下载量近百万次

      导 读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击,危及了 16 个流行的 Gluestack“react-native-aria”包,每周下载量超过 95 万次。...
      admin 06月10日16 views评论供应链攻击 恶意代码
      阅读全文
      安全文章

      不出网下的XSS回显和apache配置解析的利用

      MysteryMessageBoard源代码main.go如下package mainimport (    "context"    "fmt"    "log"    "net/http"    ...
      admin 02月19日18 views评论fake xss
      阅读全文
      程序逆向

      你跟我说这是缓冲区溢出?这不是注入吗?

      缓冲区溢出介绍 缓冲区溢出(buffer overflow)是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序...
      admin 02月11日56 views评论getshell 系统
      阅读全文
      安全文章

      黑客攻防演练!!揭秘Sync Breeze缓冲溢出漏洞利用全过程!?

      黑客攻防演练:揭秘Sync Breeze缓冲溢出漏洞利用全过程 在网络安全的世界里,攻防对抗时刻都在上演 今天 咱们就来揭开一个神秘的“黑客操作”——Sync Breeze缓冲溢出漏洞利用过程的面纱。...
      admin 01月27日15 views评论漏洞利用 网络安全
      阅读全文
      安全闲碎

      Windows环境实现无缝文件同步

      最近,我的一位同事在笔记本和台式机之间互传文件时遇到了麻烦,询问我是否有好的解决办法。经过研究,我发现 Allway Sync 这款免费专为 Windows 用户设计的文件同步工具非常适合此类需求。经...
      admin 01月01日15 views评论sync 文件同步
      阅读全文
      安全文章

      攻击 Entra Connect Sync :第 1 部分

      这是关于攻击者围绕 Active Directory 和 Entra 之间的同步机制进行交易的系列文章中的第一部分。第一篇博文是一篇简短的博文,演示了对 Entra 用户的完全控制如何等于对本地用户的...
      admin 12月23日14 views评论sync 连接的
      阅读全文
      安全开发

      Go 语言自带设计模式

      👇我在这儿 概述在软件工程中,设计模式(design pattern)是对软件设计中普遍存在(反复出现)的各种问题,所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...
      admin 11月24日7 views评论instance sync
      阅读全文
      安全漏洞

      美特CRM sync_emp_weixin存在反序列化漏洞 PoC

      漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞,可被恶意攻击者利用执行任意命令,进而控制服务器系统。 资产信息 fofa:body="/common/scripts/basi...
      admin 11月06日68 views评论crm 反序列化漏洞
      阅读全文
      安全文章

      首推资源篇:ATT&CK Sync

      简介        许多组织和网络防御者,包括威胁知情防御中心,都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK 技术,而其他项...
      admin 11月03日16 views评论ATT&CK 网络防御
      阅读全文
      安全开发

      一文带你看懂Golang最新特性

      作者:腾讯PCG代码委员会经过十余年的迭代,Go语言逐渐成为云计算时代主流的编程语言。下到云计算基础设施,上到微服务,越来越多的流行产品使用Go语言编写。可见其影响力已经非常强大。一、Go语言发展历史...
      admin 10月28日20 views评论golang 云计算
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 56 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 30 views
      • SRC挖掘思路(一) 06/16 27 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157046
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157046
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码