admin 发表的所有文章 | CN-SEC 中文网

人工智能安全

AI+Security系列第2期（一）：对抗！大模型自身安全的攻防博弈

近日，由安全极客、Wisemodel 社区和 InForSec 网络安全研究国际学术论坛联合主办的“AI+Security”系列第 2 期——对抗！大模型自身安全的攻防博弈线上活动如期举行。本次活动邀...

08月15日141 views评论

阅读全文

Windows TCP/IP 远程代码执行漏洞（CVE-2024-38063）

漏洞概述该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞的存在是由于 Windows TCP/IP 中的整数下溢。远程攻击者可以向受影响的应用程序发送特制请求，触发整数下溢并在目标系统上执行...

08月15日安全漏洞110 views评论

阅读全文

安全工具

【工具分享】P1finger 红队行动下的重点资产指纹识别工具漏洞工具

前言‍‍‍‍‍‍‍‍ 原文摘自：‍‍‍‍‍ https://github.com/P001water/P1finger 1. 单个目标探测 P1finger -u [targ...

08月15日48 views评论

阅读全文

安全文章

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

划重点： • 2023年12月初，我们发现了一个存在目录浏览漏洞的互联网资产，里面充满了用于防御规避和执行命令的批处理脚本。这些脚本执行各种操作，包括禁用杀毒软件进程和停止与SQL、Hy...

08月15日47 views评论

阅读全文

安全文章

CRTO | 主机提权

本章主要介绍Windows提权的几种常见方法，Windows服务、未见引号的服务路径、弱服务权限、弱服务二进制文件权限、Bypass UAC的实施方法1-概述主机提权是指将普通用户提升到管理员或者SY...

08月15日38 views评论

阅读全文

漏洞响应（CVE-2024-38063）

漏洞响应 CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情撰写日期: 2024-08-14 需知: 本情报本着准确、真实的原则进行了信息收集和复现，但仍不10...

08月15日安全漏洞639 views评论

阅读全文

安全文章

BypassUAC姿势一|基于白名单注册表劫持BypassUAC（带脚本和编译程序）

此文章由aoman安全研究师傅产出。呆哥问：“能帮我免杀一下吗，ao哥？”答：“发来。”；呆哥问：“ao哥，客户中勒索病毒了，能帮我整个分析报告不？”答：“来样本。”aoman师傅人狠话不多，他是呆哥...

08月15日67 views评论

阅读全文

安全新闻

谷歌称，同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

导读上周，唐纳德·特朗普的总统竞选团队公开宣布，他们成为伊朗黑客的攻击目标。最初，这则消息似乎表明，这个中东国家特别关注这位在其看来对其政权采取最强硬态度的候选人。后来，情况变得更加明显，伊朗也将民...

08月15日70 views评论

阅读全文

安全文章

Hisiphp2.0.11的文件上传

侵权声明本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。感谢您的理解与支持靶场安装地址：...

08月15日23 views评论

阅读全文

安全工具

自动识别Web蜜罐Chrome插件

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！介绍一款可以检测WEB蜜罐并阻断请求的Chrome插件更新 V1.0.2：增加个启动/暂定按钮优...

08月15日25 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-I（1）

缩写描述中文含义I3PInstitute for Information Infrastructure Protection信息基础设施保护研究所信息基础设施保护研究所（I3P）是一个由一流大学、...

08月15日74 views评论

阅读全文

信息情报

以色列在情报收集方面有哪些先进的技术和方法？

面对伊朗潜在的袭击，以色列持续更新情报评估，动态响应着不断变化的事态发展。这一行动基于细致的战略与战术考量。延迟响应可能是由于多重因素导致的，这些因素既包含了深远的政治战略构想，也涵盖了即时军事反应的...

08月15日216 views评论

阅读全文

admin

AI+Security系列第2期（一）：对抗！大模型自身安全的攻防博弈

Windows TCP/IP 远程代码执行漏洞（CVE-2024-38063）

【工具分享】P1finger 红队行动下的重点资产指纹识别工具漏洞工具

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

CRTO | 主机提权

漏洞响应（CVE-2024-38063）

BypassUAC姿势一|基于白名单注册表劫持BypassUAC（带脚本和编译程序）

谷歌称，同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

Hisiphp2.0.11的文件上传

自动识别Web蜜罐Chrome插件

网络安全缩略语汇编手册-I（1）

以色列在情报收集方面有哪些先进的技术和方法？

在线咨询

微信