admin 发表的所有文章 | CN-SEC 中文网

安全新闻

美国监管机构盯上AI巨头，将对微软、OpenAI和英伟达展开反垄断调查

记者｜钟雨欣编辑｜蔡姝越王睿芝据媒体5日报道，美国联邦监管机构已达成一项协议，允许对微软、OpenAI和英伟达就其在人工智能行业的主导地位展开反垄断调查。这是美国监管方面对AI技术审查升级的明显迹象...

06月07日80 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

在本节课程中，我们将以攻击者的视角来深入探讨容器环境下的攻击行为，并揭示攻击者在容器环境中的各种攻击细节。在这个课程中，我们将学习以下内容：攻击容器环境：模拟容器内应用入侵的场景。容器环境下的攻击行为...

06月07日24 views评论

阅读全文

安全漏洞

29网课交单平台存在SQL注入漏洞

漏洞简介 29网课交单平台是一款和发卡网对接的网课代学平台，拥有聚合支付，论文编辑等功能，其后台的可用性及可靠性得到了使用者的认可。资产详情资产测绘:"/apisub.php"漏洞复现在 /ep...

06月07日260 views评论

阅读全文

安全闲碎

如何用AI做数据清洗？

数据清洗，是检测和纠正不合理数据的过程。在大多数情况下，数据分析前都需要这个过程，将错误的、不准确的、缺失的以及多余的数据进行修改或删除。具体来说，数据清洗会面临以下四个问题：存储格式不一致数据不完整...

06月07日25 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC3）

前言我们分析前两条链CC1和CC6时，都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...

06月07日12 views评论

阅读全文

安全新闻

云安宝-云匣子ssoToolReport存在fastjson远程代码执行漏洞

漏洞简介云安宝-云匣子是租户连接云资源的安全管理工具，帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。该系统ssoToolReport接口存在fastjson 漏洞可执行任意系统命令...

06月07日69 views评论

阅读全文

安全工具

通达漏洞综合利用工具v1.0

01前言通达漏洞综合利用工具第一个版本。 https://github.com/xinyu2428/TDOA_RCE/releases/tag/v1.0 02工具简介工具支持检测通达多种...

06月07日22 views评论

阅读全文

安全漏洞

WVP视频平台SQL注入漏洞

漏洞描述 WVP视频平台基于GB/T28181-2016标准信令实现，兼容GB/T28181-2011。自带完整前端页面，开箱即用。WVP视频平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据...

06月07日50 views评论

阅读全文

安全博客

读懂《网络安全技术软件供应链安全要求》

来源：全国网安标委理事服务 | 会员服务请联系：13810321968（微信同号）商务合作 | 开白转载 | 媒体交流 | 文章投稿请联...

06月07日15 views评论

阅读全文

安全工具

逆向解密神器插件推荐

Attacker安全前言：在做web渗透测试的时候，兄弟们往往会遇到数据包加密的情况，使我们无法对数据包进行修改，这个时候就需要对web网站进行JS逆向了，要找出网站的加解密算法，后续再配合脚本对...

06月07日29 views评论

阅读全文

安全工具

哥斯拉webshell管理工具免杀

1工具介绍哥斯拉webshell二次开发规避流量检测设备，目前测了国内两安全厂商的态感，连接和执行命令无任何告警，java，net，php 流量修改已经全部支持，以后还会集成一键免杀功能和一些插件，...

06月07日18 views评论

阅读全文

制度法规

标准应用 | GB/T 42574中告知的适用情形相关条款技术解析

前言在如今的快节奏生活方式下，移动应用让生活变得便捷且丰富多彩，越来越多的人在移动应用上完成娱乐、沟通、购物等活动，这也使得很多厂家都纷纷开发属于自己的移动应用以便于在市场占得一席之地。但是开发移...

06月07日15 views评论

阅读全文

admin

在线咨询

微信