admin 发表的所有文章 | CN-SEC 中文网

安全工具

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

工具介绍 DeepAudit 是一款基于 Python 和 Tkinter 开发的代码审计工具，旨在帮助开发者自动分析项目代码，检测潜在的安全漏洞。该工具通过调用 DeepSeek API，对代码进行...

04月06日23 views评论

阅读全文

信息情报

CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长

据两位直接了解情况的消息人士、参议院和众议院情报委员会成员以及两名熟悉此事的前官员透露，特朗普政府已经解雇了美国强大的网络情报局国家安全局的局长和副局长。蒂莫西·霍夫将军被解职，他同时还领导着美国网络...

04月06日11 views评论

阅读全文

安全新闻

零售巨头山姆会员商店调查勒索软件攻击事件

胖东来的于总在视频中，曾经称赞这家商超服务。看来，商超界的网络安全也是堪忧，特别是这类大型商超掌握着大量的会员信息，而这些会员信息又多涉及个人信息，所以个人信息保护也自然迫在眉睫。那么，我们的商超有没...

04月06日23 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日10 views评论

阅读全文

安全新闻

思科智能许可实用程序的关键漏洞现已被利用于攻击

攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击，以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品，而无需将它们连接...

04月06日8 views评论

阅读全文

安全文章

红日靶场(一)：从外网到域控

本文基于红日靶场(一)的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植...

04月06日6 views评论

阅读全文

安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门，当时我正在厨房大展厨艺，于是没办法就说，等我秀完厨艺吃完饭给你写一个吧！美美的吃完我的菠菜全宴（春主生发，五色为绿，主肝，菠菜是...

04月06日10 views评论

阅读全文

安全文章

代码中的 Canary：针对 XSS 漏洞的 Alert()

我从事 Web 应用程序渗透测试人员已有一段时间了，多年来一定发现了数百个跨站点脚本 (XSS) 漏洞。1跨站点脚本是一个出了名的难以解决的问题，并且由于 Web 服务器对客户端攻击缺乏可见性，因此阻...

04月06日4 views评论

阅读全文

人工智能安全

本地部署小模型的大风险

随着大语言模型在各行各业展现威力，如何让它们“瘦身”以降低部署成本，成为业界关注焦点。“模型蒸馏”正是在这样的背景下走红：通过让小模型学习大模型的行为，我们可以得到“蒸馏量化”后的“小模型”，既保留大...

04月06日14 views评论

阅读全文

安全文章

针对M&M防护的零值故障攻击

距离一站式防护侧信道与故障攻击还有多远？撰文 | 刘　铮编辑 | 刘梦迪一、背景介绍在2024年的CHES会议上，来自日本电气通信大学的Haruka Hirata（平田遼）等人提出了一种针对M&...

04月06日7 views评论

阅读全文

安全闲碎

熊伯涛回忆录

熊伯涛，中国人民解放军公安部队原副司令员，1926年11月加入中国共产党，1955年被授予少将军衔和二级八一勋章、一级独立自由勋章、一级解放勋章，1975年10月21日因病在北京逝世。《熊伯涛回忆录....

04月06日8 views评论

阅读全文

安全新闻

暗网要情一周概览【20250406】002期

编者按2025年3月31日至4月6日，网空闲话关注并分享的暗网要情信息一览。暗网快讯-202503312025-03-31 暗网快讯-202504012025-04-01 【暗网快讯】20250403...

04月06日30 views评论

阅读全文