【渗透测试】鸿蒙6系统无法播放部分品牌行车记录仪导出MP4格式视频的问题分析
鸿蒙6系统无法播放部分品牌行车记录仪导出MP4格式视频的问题分析今天在鸿蒙用户群有人反馈某品牌行车记录仪导出的MP4格式视频文件无法使用华为自带的图库播放,提示当前格式暂不支持播放。什么?MP4格式视
阅读全文【商密测评】商用密码检测工具箱 V1.2.5
商用密码检测工具箱 V1.2.5近来做商密测评,偶然发现有一款免费好用的密评工具箱。这就是商用密码检测工具箱 V1.2.5。软件介绍商用密码检测工具箱是参考《商用密码应用安全性评估测评工具指引》及《量
阅读全文【渗透测试】Burp Suite Professional 2025.12.2
Burp Suite Professional 2025.12.2Burp Suite Professional 是一套领先业界的 Web 安全测试高级工具集,集多功能于一体,涵盖从基础的拦截代理到尖
阅读全文【逆向分析】Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)
Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)时光荏苒,岁月如梭,白驹过隙之间2025年结束而2026年开启,值此辞旧纳新之际,Hex-Ray
阅读全文始末|Manus 这一年
有幸,见证了始末2025 年 3 月 5 日,Manus 发布。我写了有关 Manus 的第一篇报道《实测Manus:首个真干活AI,中国造》2025 年 12 月 30 日,Manus 被 Met
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文【网络安全】培训机构跑路致数百学员PTE考试受阻,维权与补救路径不明
培训机构跑路致数百学员PTE考试受阻,维权与补救路径不明一、事件背景与机构概况近日,一家曾宣称“高通过率”、“名师指导”、“包报名、包备考”的某网络安全领域职业考证培训机构被曝突然“人去楼空”,负责人
阅读全文【商密测评】ASN.1编码在国密算法中的应用、实现与安全性评估
ASN.1编码在国密算法中的应用、实现与安全性评估一、ASN.1 基础记法与商用密码数据类型定义ASN.1(Abstract Syntax Notation One,抽象语法记法一)是一种独立于具体编
阅读全文【网络安全】禁止打印复制≠真正安全,别把等保密评报告做成“掩耳盗铃”
禁止打印复制≠真正安全,别把等保密评报告做成“掩耳盗铃”许多等保和密评机构在交付报告时,倾向于通过加密、禁止打印、限制复制等方式来控制传播范围。然而,这类技术性限制在专业工具面前往往形同虚设,实际防护
阅读全文2026新网安法落地:等保还能“保”你吗?——给工程师、负责人与专家的合规行动指南
本文约 4000 字(建议阅读时间:14 分钟):随着2026年新版网络安全法的实施,无论是新手还是资深专家都需要重新审视自己的安全策略。本文将探讨新规对企业的影响,分享实用的合规指南,并深入分析如何
阅读全文快手"黄播门"惊魂5小时:当3.8亿用户的平台被"一键脱光"
导读:12月22日晚,快手直播功能遭黑产"一键爆破",满屏淫秽内容如病毒蔓延。这不是简单的账号被盗——而是一场精准的"数字外科手术"。更值得深思的是:为什么偏偏是快手?而答案,揭开了整个行业的遮羞布。
阅读全文【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Linux)
网络安全等级保护测评 安全计算环境之操作系统(Linux)概述网络安全等级保护S3A3安全计算环境之操作系统(Linux)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范
阅读全文【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Win)
网络安全等级保护测评 安全计算环境之操作系统(Win)概述网络安全等级保护S3A3安全计算环境之操作系统(Win)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验
阅读全文【等保测评】网络安全等级保护测评 安全物理环境
网络安全等级保护测评 安全物理环境概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、
阅读全文没有炮火的战争:关键信息基础设施,正在成为网络战主战场
在地缘政治博弈日趋激烈的大背景下,网络空间已与陆、海、空、天并列,成为国家主权和国家安全的重要疆域。与传统军事冲突不同,网络战以其低成本、高隐蔽性、可否认性强等特点,逐渐成为大国博弈中最常被使用的“灰
阅读全文【安全工具速递】CVE-2025-55182 图形化利用工具更新至V1.1.5版本,爽到飞起~
⚠️ 免责声明本工具仅面向已授权的渗透测试、红队评估、安全研究及企业内部漏洞验证场景。严禁用于未授权系统、生产环境或任何非法目的。使用者须自行承担全部法律责任。🎉 v1.1.5 版本更新简介本次更新主
阅读全文【逆向分析】某密评工具箱授权绕过分析
某密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。关键软件授权限制代码段如下:"""作者:佚名版本:1.0"""import osimport jsonimport base
阅读全文【网络安全】CORS跨域资源读取漏洞
CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web应用程序中跨域资源共享(CORS)策略配置过于宽松,可能导致攻击者构造
阅读全文【网络安全】JSONP跨站劫持漏洞
JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述JSONP接口因缺乏对请求来源的有效验证,存在跨域数据泄露风险。攻击者可通过构造
阅读全文【网络安全】CSRF跨站请求伪造漏洞
CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述攻击者利用用户在目标网站已登录的认证状态,诱使其在不知情的情况下向该网站发起
阅读全文【网络安全】目录遍历漏洞
目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web应用程序未能对用户输入的文件路径参数进行有效验证与过滤,攻击者可通过构造包含特殊路径序列(如.
阅读全文【网络安全】目录索引漏洞
目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web服务器存在配置缺陷,当客户端请求未设置默认索引文件(如 index.html, index.p
阅读全文【商密测评】安恒堡垒机身份鉴别过程(非标准SM2签名过程)
安恒堡垒机身份鉴别过程(非标准SM2签名过程)1.数据解析和分析整理抓取安恒堡垒机身份鉴别数据,一般以浏览器的网络数据导出.har文件,然后使用harviewer har 解析工具完成数据解析。2.寻
阅读全文这并不是“冷笑话”,红米手机正在逐步追平和华为Mate系列的价格差异
昨天发了一篇文章,本身只是感叹一下,随着华为Mate价格调低以及小米旗下产品集体冲击更高端的市场,目前红米K90ProMax和华为Mate80系列尤其是标准版的价格重叠了。结果呢,好多人莫名其妙的开喷
阅读全文【网络安全】紧急修复Win11十一月版本文件管理器崩溃的致命BUG
紧急修复Win11十一月版本文件管理器崩溃的致命BUGWindows 11系统核心功能集体失灵导致开始菜单打不开、任务栏直接消失、文件管理器秒崩溃,连系统设置都进不去。这个Bug从7月就埋下了,微软硬
阅读全文【反诈宣传】环环相扣,花19元在抖音购买两本书提升口才却被诈骗倾家荡产
环环相扣,花19元在抖音购买两本书提升口才却被诈骗倾家荡产以下内容为粉丝投稿。2025年初,小帅浏览抖音过程中,偶然看到有两本书,可以提升口才,提高情商,他有点心动,书籍价格不贵,两本书一共才19元。
阅读全文【无损音乐】网易云无损解析
网易云无损解析网易云无损解析是一款基于网易云音乐API构建的专业音乐下载工具,致力于为音乐爱好者提供便捷、高效、高品质的音乐获取体验。平台特色多音质全面支持 - 从标准音质到超清母带,满足不同用户需求
阅读全文【诈骗案例】卖表收款 37 万,银行卡全冻结
卖表收款 37 万,银行卡全冻结诱导闲鱼线下交易银行卡转账骗局浙江省绍兴市兰亭镇的陈先生是一家新材料公司的老板,他此前买了一块劳力士18K金腕表,宇宙计型迪通拿系列。后来觉得颜色太过张扬,他决定把表转
阅读全文【反诈宣传】卖表收款 37 万,银行卡全冻结?冤不冤?警惕二手交易里的 “赃款陷阱”
卖表收款 37 万,银行卡全冻结?冤不冤?警惕二手交易里的 “赃款陷阱”诱导闲鱼线下交易银行卡转账骗局浙江省绍兴市兰亭镇的陈先生是一家新材料公司的老板,他此前买了一块劳力士18K金腕表,宇宙计型迪通拿
阅读全文【工控安全】网络安全人士必知的10个工控专业知识
在网络安全领域中,工控安全一直是最特殊、最复杂、也最具现实风险的一环。不同于传统IT安全,它面对的是生产控制现场、工业协议、实时调度、物理安全等多维度场景。对于一名工控安全从业者而言,如果不理解业务,
阅读全文