admin 发表的所有文章 | CN-SEC 中文网

信息情报

如何使用 Wi-Fi 找到一个人并识别他们的姿势

研究人员已经学会使用 Wi-Fi 信号在室内识别人的位置和姿势。为了做到这一点，他们使用了普通家用路由器和机器学习。今天，科学家们使用Wi-Fi信号来实现室内识别人的位置和姿势。更具体地说，卡内基梅隆...

05月28日19 views评论

阅读全文

安全新闻

Ransomhub 的最新攻击为工业控制系统 (ICS) 安全敲响警钟

Ransomhub 的起源可以追溯到 2024 年 2 月，当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。ransomehub的介绍如下：暗网简介：RansomHub &nb...

05月28日109 views评论

阅读全文

安全工具

【红队】云资产管理工具最新版本

工具介绍云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的...

05月28日59 views评论

阅读全文

安全职场

女性安全从业者的尴尬

卷技术，又太卷，还有“歧视”，走售前，走销售，售前，搞喝酒、商务这些，那为啥选择安全这个行业呢?当然，也有女孩子很厉害的，我们不能一概而论，但是我们也不能让自己活得太累嘛，理性选择最重要原文始发于微信...

05月28日32 views评论

阅读全文

安全百科

OWASP TOP10之RCE

点击蓝字关注我们什么是RCE RCE(remote command/code execute)漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为命令执行和代...

05月28日36 views评论

阅读全文

安全闲碎

完全备份、增量备份和差异备份详细比较

设置备份计划时，您需要考虑可用资源以及需要保护的数据量。有许多不同的备份选项可供选择，可能需要查看每个选项的详细比较和说明，然后才能决定选择哪一个。备份类型备份分为三种基本类型：完全备份增量备份差异备...

05月28日75 views评论

阅读全文

人工智能安全

2024年中国大模型评测报告

内容摘要随着AI⼤模型底层技术的不断进步，其对市场的影响⼒⽇益增强，引发了持续的热潮。截⾄2024年2⽉，中国已经涌现出上百个的AI⼤模型，其中优质的基础⼤模型数量也已达到数⼗个，标志着“百模⼤战”...

05月28日125 views评论

阅读全文

安全文章

SRC实战：指纹识别->代码执行

一.发现目标今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面看着有点眼熟，于是去识别了一下指纹蓝凌OA，老熟人，于是我们用一下历史漏洞打一下这个站二.漏洞验证验证漏洞是否可以利用，可...

05月28日22 views评论

阅读全文

应急响应

记录某次有趣的挖矿木马排查

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文记录某次"有...

05月28日52 views评论

阅读全文

安全新闻

【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

漏洞描述:Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件，功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 4.2.0至4....

05月28日27 views评论

阅读全文

安全文章

在渗透的幽灵模式中开启透视外挂

原文链接：https://forum.butian.net/share/3019 起因：手头上的乱七八糟的事情处理基本接近尾声了，想着休息休息挖挖src吧，然后选中了几个资产，打开第一个，请求响应全加...

05月28日138 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行？

今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contrac...

05月28日129 views评论

阅读全文

admin

在线咨询

微信