admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Okta 警告针对客户身份云的撞库攻击

Okta 警告说，Customer Identity Cloud （CIC）中的跨域身份验证功能容易受到威胁参与者精心策划的撞库攻击。“我们观察到，用于支持跨域身份验证功能的端点通过撞库攻击我们的许...

05月30日12 views评论

阅读全文

安全文章

安全威胁情报的漏洞挖掘

前段时间edu上出现了两个网安总队收取安全情报，不收漏洞，下面简单分析一下如何挖掘安全情报。在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会...

05月30日21 views评论

阅读全文

北京某科技公司&三家面试题

前言过完年从不喜欢的职业离职后，专心学习渗透技术到现在也有快两个月了，因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题，可能是因为非全日制大专吧，投了将近100家后...

05月30日安全职场12 views评论

阅读全文

安全工具

Ashro_linux： Linux通用应急响应脚本

介绍该工具为linux通用应急响应脚本（bash语言），适用大多数发行版本。目前在ubuntu、centos7、kali上均可以正常运行。详细功能: 必须root权限运行收集IP地址信息查看正...

05月30日32 views评论

阅读全文

安全文章

Syscall笔记

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月30日18 views评论

阅读全文

安全新闻

Okta：CORS 特性遭凭据填充攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Okta 公司提醒称，CIC（客户身份云）特性遭凭据填充攻击，众多客户自4月份就遭攻击。Okta 是一家顶级身份和访问管理公司，为应用、网站和设备提供...

05月30日11 views评论

阅读全文

安全新闻

Eclipse ThreadX 中存在多个漏洞，可导致代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。Eclipse ThreadX 平台此前被称...

05月30日24 views评论

阅读全文

人工智能安全

清华大学唐杰：大模型与超级智能

本文探讨了大模型的发展历程，介绍了作者团队研发的GLM-4大模型，并针对AGI研究面临的挑战对AGI未来发展提出了一些思考。关键词：大模型超级智能超大规模预训练模型（也称基础模型、大模型，英文为...

05月30日32 views评论

阅读全文

安全新闻

新时期工业互联网安全风险研究

当前，工业互联网基础设施建设不断加快，云计算、5G、人工智能等新技术广泛应用，工业互联网已经成为制造、能源、交通等行业的核心支撑技术。工业互联网将传统的生产线以及设备系统与先进的信息技术相结合，创造了...

05月30日18 views评论

阅读全文

安全工具

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

项目介绍 Godzilla-Suo5MemShell是一款Godzilla 插件，用于一键注入Suo5内存马，目前支持的中间件和内存马类型 Tomcat Filter/Servlet Spring C...

05月30日75 views评论

阅读全文

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Cloud Data Flow中修复了一个任意文件写入漏洞，漏洞编号为：CVE-2024-22263。 Spring Cloud Data Flow（SCDF...

05月30日安全新闻32 views评论

阅读全文

程序逆向

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

一题目分析题目有数字命名从0开始到13612共13613个文件夹。每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件，并调用so的导出函...

05月30日7 views评论

阅读全文

admin

Okta 警告针对客户身份云的撞库攻击

安全威胁情报的漏洞挖掘

北京某科技公司&三家面试题

Ashro_linux： Linux通用应急响应脚本

Syscall笔记

Okta：CORS 特性遭凭据填充攻击

Eclipse ThreadX 中存在多个漏洞，可导致代码执行

清华大学唐杰：大模型与超级智能

新时期工业互联网安全风险研究

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

在线咨询

微信