发表的所有文章 | CN-SEC 中文网

安全文章

干货 | Oracle注入和漏洞利用姿势总结

基础介绍Oracle Database，又名 Oracle RDBMS，或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库...

01月16日261 views已关闭评论

阅读全文

安全闲碎

【顶刊论文分享】DeepSec：深度学习模型的安全性分析平台

一. 概述在对抗攻击场景下，攻击者通过对合法输入的微扰生成对抗样本（Adversarial Example, AE），并试图使用对抗样本使目标深度学习（DL）模型误分类。由于DL...

01月16日84 views评论

阅读全文

【漏洞预警】Apache Fineract 文件上传漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息，漏洞编号：CVE-2022-44635 ，漏洞威胁等级：高危。该漏洞存在于...

01月16日安全漏洞37 views评论

阅读全文

安全闲碎

【论文分享】DHCP与DNS交互中的隐私风险测量

今天分享的论文主题为DHCP与DNS交互中的隐私风险。该工作由来自荷兰特温特大学的研究人员完成。作者指出，当DHCP客户接入网络时，由于DHCP服务器会向DNS服务器创建反向DNS记录，用户的隐私存在...

01月16日17 views评论

阅读全文

安全文章

checkm8提取速查表：iPhone、iPad

本文由刘志翔编译，陈裕铭、Roe校对，转载请注明。iOS Forensic Toolkit 8.0以命令行界面，为取证提供更为完善的Checkm8提取功能。然而，对于那些不熟悉命令行工具的...

01月16日78 views评论

阅读全文

安全新闻

零时科技 || Ankr资金被盗分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年12月2日，Web3基础设施提供商Ankr的部署者密钥疑似被泄露，10万亿枚aBNBc代币在交易：0xe367...6e33中铸造，并发...

01月16日27 views评论

阅读全文

安全工具

Elkeid 社区版 v1.9.1 正式发布

我们很高兴向大家宣布，Elkeid社区版 v1.9.1 于12月02 日正式发布。这是自Elkeid 社区版 v1.7 发布以来的第一个大版本。本次更新不仅包含了性能优化和稳定性的提升，还新增了漏洞扫...

01月16日81 views评论

阅读全文

安全文章

利用Seagate service获得system shell

这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事，我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品，但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seagate Media ...

01月16日36 views评论

阅读全文

制度法规

【公益译文】新版《关键和新兴技术清单》发布

全文共3150字，阅读大约需6分钟。概述关键和新兴技术（CET）是对美国国家安全可能具有重要意义的先进技术。《2021年国家安全战略中期指导方针》确定了三个国家安全目标：保护美国人民的安全，促进经济繁...

01月16日67 views评论

阅读全文

安全漏洞

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

漏洞概述clash for windows是一个使用 Go 语言编写，基于规则的跨平台代理软件核心程序。 Clash for Windows 是运行在 Windows 上的一图形化 Clash 分支。...

01月16日863 views已关闭评论

阅读全文

安全工具

漏洞扫描工具 PVS（巡风）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月16日63 views已关闭评论

阅读全文

Python网络远程开机的脚本工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月16日安全工具22 views已关闭评论

阅读全文

干货 | Oracle注入和漏洞利用姿势总结

【顶刊论文分享】DeepSec：深度学习模型的安全性分析平台

【漏洞预警】Apache Fineract 文件上传漏洞

【论文分享】DHCP与DNS交互中的隐私风险测量

checkm8提取速查表：iPhone、iPad

零时科技 || Ankr资金被盗分析

Elkeid 社区版 v1.9.1 正式发布

利用Seagate service获得system shell

【公益译文】新版《关键和新兴技术清单》发布

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

漏洞扫描工具 PVS（巡风）

Python网络远程开机的脚本工具

在线咨询

微信