admin 发表的所有文章 | CN-SEC 中文网

安全新闻

暗网快讯-20250327

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月27日9 views评论

阅读全文

人工智能安全

间接提示注入攻击全面测评

前言大型语言模型（LLMs）正日益被整合到代理框架中，使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务，还能够与外部系统交互，例如自动化流程和设备控制等。随着技术的进步，LLM驱动的代理被...

03月27日24 views评论

阅读全文

安全新闻

网络犯罪分子提升钓鱼攻击效力的11种新手段

网络犯罪分子正通过调整社会工程策略，提升攻击的真实性、绕过过滤器并更精准地锁定潜在受害者。图片来源：JLStock / Shutterstock钓鱼攻击长期以来一直是安全漏洞的主要来源，尽管经过多年的...

03月27日21 views评论

阅读全文

安全工具

简单方便使用的渗透测试工具箱

工具介绍 EasyTools一个简单方便使用的渗透测试工具箱，本着不重复造轮子的原则，本工具目前糅合了网址导航、工具导航、信息查询、信息处理、编码解码、随机生成、免杀生成等功能。工具更...

03月27日39 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞 (CVE-2025-30208)复现

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月27日16 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日15 views评论

阅读全文

安全文章

无文件攻击：利用 Powershell 和 Microsoft 合法应用程序

介绍无文件攻击已经存在多年。然而，它们在绕过防病毒软件方面仍然非常有效，并使检测和响应变得更加困难。不仅如此，无文件攻击还使威胁情报变得更加困难，因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...

03月27日8 views评论

阅读全文

制度法规

《人脸识别技术应用安全管理办法》附全文

　　近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。　　国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧...

03月27日15 views评论

阅读全文

安全新闻

马来西亚机场控股公司被黑客攻击并被勒索1000万美元

2025年3月25日，马来西亚总理安瓦尔透露，近日，马来西亚机场控股有限公司(MAHB)被黑客攻击并被勒索1000万美元，马来西亚政府拒绝了这一要求。安瓦尔在出席马来西亚警察日活动时称，当政府拒绝这一...

03月27日10 views评论

阅读全文

安全文章

BoardLight靶机：企业内网渗透的链式攻击实战解析

在 HTB 的 BoardLight 实战靶机中，其企业级业务场景和多重漏洞链式利用的设计，成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏：暴露的测试子系统、遗留框架漏洞和权限配...

03月27日12 views评论

阅读全文

安全工具

小程序自动化辅助渗透脚本

工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本，可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等，平台限制：Windows。还在一个个反编译小程序吗？还在自己一个个注入hoo...

03月27日18 views评论

阅读全文

安全文章

正常数字签名的大灰狼远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月27日12 views评论

阅读全文

admin

在线咨询

微信