admin 发表的所有文章 | CN-SEC 中文网

安全文章

记第一次AWD与ISW之旅

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2950作者：Sakura501第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024...

06月08日105 views评论

阅读全文

IoT工控物联网

智能网联汽车数据安全管理研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月08日11 views评论

阅读全文

制度法规

探讨企业大模型应用架构：大模型+数据智能应用系列标准解读

随着AI技术的快速发展，生成式大模型依托海量的数据训练和庞大的参数规模，展现出极高的泛用性，成为各方关注的重点。于此同时，“数据要素X”三年行动计划的发布，各行业对如何释放数据要素价值的关注程度空前高...

06月08日77 views评论

阅读全文

安全工具

蛮实用的跨平台文件传输工具：Airclap

蛮实用的跨平台文件传输工具：Airclap 极速稳定、打开即用，让文件在任意设备间自由发送。无需连接互联网，无线局域网传输，面对面分享，支持 Mac, iOS, Windows, and...

06月08日21 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet存在任意文件上传漏洞【附poc】

一、漏洞简述润乾报表是一款专为企业级应用设计的纯JAVA报表工具，以其先进的企业级报表分析能力而闻名。它提供了一套高效的报表设计解决方案，具备强大的报表展示功能、灵活的部署选项，并支持...

06月08日246 views评论

阅读全文

CTF专场

CTF密码学之侧信道攻击出题思路

1.概要本题目旨在测试参赛者对侧信道分析（Side-Channel Analysis）的理解和应用。参赛者需要通过分析能量轨迹数据，恢复被隐藏的明文信息（flag）。手册将涵盖相关概念解析、数学公式推...

06月08日76 views评论

阅读全文

安全新闻

Cybernews报告：全球数万个网站面临数据泄露风险

Cybernews的最新研究报告揭示了一个严峻的安全隐患：全球超过58,000个独立网站因环境文件的公开暴露而面临数据泄露甚至被完全接管的威胁。这些环境文件通常包含密码、API密钥等敏感信息，对于网站...

06月08日63 views评论

阅读全文

安全文章

Jenkins - Bcrypt密码哈希破解（权限提升的重要性）

更多全球网络安全资讯尽在邑安全这里会按照一些特定的场景对哈希值进行提取和破解，包括利用SUID的一个权限提升，其实这些技术通常是在于一些后渗透中常见，就是因为这类的技术存在，作为红队一方都是可以进行范...

06月08日47 views评论

阅读全文

安全新闻

盘点极具威胁的勒索软件组织 TOP 8

更多全球网络安全资讯尽在邑安全自2023 年以来，勒索软件经过沉寂后再次“卷土重来”，全球范围内勒索软件的受害者规模大幅增长。《2024 年全球威胁情报报告》的数据显示，研究人员收集到的勒索软件受害者...

06月08日43 views评论

阅读全文

安全新闻

微软新AI工具 Recall 被白帽公开锤了？

更多全球网络安全资讯尽在邑安全近日，一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。2024年5月21日，微软发布全新的“Copilot+PC”，这类...

06月08日11 views评论

阅读全文

安全新闻

Ticketmaster 5.6 亿用户信息泄露案结果出炉，Snowflake 或是泄密源头

更多全球网络安全资讯尽在邑安全安全研究人员表示，在云存储公司 Snowflake 数据泄露事件中，Ticketmaster 和其他多家机构的大量信息被盗。日前，一个臭名昭著的黑客组织声称窃取了 5.6...

06月08日16 views评论

阅读全文

安全闲碎

渗透与逆向原是剑宗与气宗之分？

大家好，我是沃克，今天摸鱼时候在一个群里聊天吹水，起先是一个群友说出了自己对渗透和逆向的一点看法，然后我也发表了下我的看法：然后大佬就来了句精辟的话：后面这两句当时真是把我逗笑了，忍不住在办公...

06月08日25 views评论

阅读全文

admin

在线咨询

微信