发表的所有文章 | CN-SEC 中文网

安全闲碎

CIKM2022｜FwSeqBlock: 一种在序列建模中增强行为表征的方法

题目： FwSeqBlock: 一种在序列建模中增强行为表征的方法会议： CIKM 2022论文解读者：钱浩1 背景在推荐系统中，对用户兴趣表征的建模已经成为极为关键的环节。在当前的主流工作中，用户兴...

01月23日84 views评论

阅读全文

安全工具

DarkScrape：一个暗网情报数据抓取工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月23日72 views评论

阅读全文

安全文章

道高一尺，魔高一丈

点击蓝字，关注我们序言：本文主要讲述我一个朋友公司所发生的种种安全事件，且一个比一个有意思，但因为时间有限，这次就介绍最近比较有意思且让人不禁赞叹的一个事件，接下来也希望读者带着攻防的思路，一起思考响...

01月23日26 views评论

阅读全文

安全漏洞

三星手机组件发现三个高危漏洞

关键词三星手机日前，谷歌Project Zero报告披露了三个三星手机漏洞，分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370，目前已被一家监控公司利用。这...

01月23日50 views评论

阅读全文

安全文章

十大网络安全攻击路径盘点分析与防护建议

攻击路径攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径，换句话说，也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁，因为它们会经过详细的准备和规划。从心怀不满...

01月23日192 views评论

阅读全文

云安全

【云安全系列】eBPF——提高Seccomp防护生产力

1.eBPF简介1.1 BPFBPF（Berkeley Packet Filter ），中文翻译为伯克利包过滤器，是类 Unix 系统上数据链路层的一种原始接口，提供原始链路层封包的收发。1992 年...

01月23日199 views评论

阅读全文

安全工具

AWVS-v15.1更新（附一键安装脚本）

https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/新的功能新的导航菜单可提供更好的用户体验。显示过去 30 ...

01月23日97 views评论

阅读全文

程序逆向

Greekn爱分析第二期(了解TreasureMap网络目标分析工具)

本期话题：了解TreasureMap网络目标分析工具电影截图斯诺登片段斯诺登在博思艾伦咨询公司做过解决方案顾问专门推送订阅关于渗透类的解决方案其中就涉及一个名为“TreasureMap”的项目中文翻译...

01月23日73 views评论

阅读全文

安全工具

绕过状态码为40x的页面工具 F403

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月23日21 views评论

阅读全文

安全工具

干货|渗透测试工具库大集合

知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...

01月23日54 views评论

阅读全文

安全工具

干货 | 实用工具收集（附下载地址）

ccproxy-windows简单好用的代理工具有的时候想要在windows云服务器上开一个socks5代理。系统配置相对麻烦，找了一下ccproxy比较好用，支持多种协议也无需配置。虽然是商业软件，...

01月23日83 views评论

阅读全文

安全漏洞

Microsoft Office Online Server对SSRF-to-RCE漏洞开放

据安全研究人员称，可以利用运行 Microsoft Office Online Server的Windows服务器来实现服务器端请求伪造(SSRF)，然后在主机上实现远程代码执行(RCE)。来自MDS...

01月23日164 views评论

阅读全文

CIKM2022｜FwSeqBlock: 一种在序列建模中增强行为表征的方法

DarkScrape：一个暗网情报数据抓取工具

道高一尺，魔高一丈

三星手机组件发现三个高危漏洞

十大网络安全攻击路径盘点分析与防护建议

【云安全系列】eBPF——提高Seccomp防护生产力

AWVS-v15.1更新（附一键安装脚本）

Greekn爱分析第二期(了解TreasureMap网络目标分析工具)

绕过状态码为40x的页面工具 F403

干货|渗透测试工具库大集合

干货 | 实用工具收集（附下载地址）

Microsoft Office Online Server对SSRF-to-RCE漏洞开放

在线咨询

微信