未分类 | CN-SEC 中文网

干货|恶意软件容器靶机

注意：仅供安全研究。 Malbox Malbox是一个Linux恶意软件模拟器，使用docker-compose即可一键模拟恶意软件运行环境。 Usage # 下载项目git clone https:...

1小时前未分类2 views评论

阅读全文

未分类

告别大海捞针：Splunk，现代应急响应的作战指挥平台

🚨 警报拉响，你被告知一个核心应用服务器疑似被入侵。你需要面对的，可能是来自全球成百上千台服务器、防火墙、终端的、每秒产生数 G 的海量日志数据。手动登录一台台机器排查？那不是应急响应，那是“信息过载...

06月14日7 views评论

阅读全文

未分类

本地多语言 AI 字幕组：Whisper 实战教程

Whisper[1]是OpenAI发布的一个开源自动语音识别（ASR）系统，它于 2022 年发布，目的是提供一个强大、通用、易于使用的语音转文本工具。自从Whisper发布以后，市面上就涌现出大量“...

06月10日10 views评论

阅读全文

未分类

记一次Node.js站点渗透

前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限信息搜集先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等这个站...

06月09日42 views评论

阅读全文

未分类

基于因果分析的鲁棒性攻击流量识别

今天为大家介绍一篇发表于 KDD 2025 的工作。该研究借助实时因果分析，通过建模相关流之间的数据包交互模式，从而实现鲁棒地检测那些通过操纵流量特征来规避现有检测方法的复杂逃逸攻击，尤其擅长处理操纵...

06月09日23 views评论

阅读全文

未分类

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞，其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...

06月07日12 views评论

阅读全文

赚取50000美元的5个顶级 XSS PoC

通过 5 个顶级 PoC 学习精英白帽寻找 XSS 的方法与技巧。 PoC1：文件上传+CSRF 寻找易受攻击的端点在支持聊天功能的窗口拦截文件上传（Burp Suite → POST...

06月06日未分类13 views评论

阅读全文

未分类

BurpAPI越权漏洞检测工具|漏洞探测

0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件，旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL，解析JS文件中的...

05月23日21 views评论

阅读全文

未分类

100份攻防演习报告，总结出的7个常见失误

又到一年攻防演习季，你们是否已经准备好迎接红队的"关爱"了？大多数企业年复一年栽在同样的漏洞上，以至于红队的小伙伴们都快把攻击流程写成标准化操作手册了。今天，就让我们换个视角，从攻击者的角度看看，为什...

05月19日19 views评论

阅读全文

未分类

某非法报纸被脱裤

这是论坛帖子的截图别问我报纸名称，非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露！高达3200万订阅者数据或受影响 💥据威胁行为者声称，他们掌握了某报高达3200万条订阅者记录。这些数据据称包...

05月18日15 views评论

阅读全文

未分类

某非法报纸被脱裤

05月18日20 views评论

阅读全文

未分类

蓝队IP封禁Tools工具

工具介绍 BT_SuperTools，蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石，K01,DP等) 网防K01提供黑名单批量查询、添加...

05月08日41 views评论

阅读全文

干货|恶意软件容器靶机

告别大海捞针：Splunk，现代应急响应的作战指挥平台

本地多语言 AI 字幕组：Whisper 实战教程

记一次Node.js站点渗透

基于因果分析的鲁棒性攻击流量识别

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

赚取50000美元的5个顶级 XSS PoC

BurpAPI越权漏洞检测工具|漏洞探测

100份攻防演习报告，总结出的7个常见失误

某非法报纸被脱裤

某非法报纸被脱裤

蓝队IP封禁Tools工具

在线咨询

微信