admin 发表的所有文章 | CN-SEC 中文网

安全文章

【OSCP】darkside

OSCP 靶场靶场介绍darksideeasy后台爆破、hydra 爆破登录页面、CyberChef加密、凭据收集、nano 提权信息收集主机发现nmap -sn 192.168.31.0/24端口扫...

05月15日21 views评论

阅读全文

安全新闻

12亿条中国公民数据被泄露

5月6日，Cybernews研究团队发现，某身份不明之人正在构建一个COMB（泄露事件汇编集合），其针对的是中国公民。调查指出，此COMB已经拥有超过12亿条中国公民的数据记录，每条记录至少包含一个电...

05月15日136 views评论

阅读全文

安全新闻

CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播，主机感染量超百万台。PlugX最早可追溯到2008年，并逐渐演化成为大众化的流行黑客工具，被全球...

05月15日34 views评论

阅读全文

应急响应

【玄机】第一章-应急响应-WebShell 查杀

WebShell 定位首先启动靶机，登录 SSH，当务之急是对 WebShell 进行定位，常见的 WebShell 定位方式有两种使用 D 盾等工具进行查杀在受害机器中手动查询手动查询首先切换到网站...

05月15日203 views评论

阅读全文

人工智能安全

【论文速读】|大语言模型是少样本测试员：探索基于LLM的通用漏洞复现

本次分享论文：Large Language Models are Few-shot Testers: Exploring LLM-based General Bug Reproduction基本信息原...

05月15日30 views评论

阅读全文

安全文章

【技术分享】Navicat存储密码破解实战-以MySQL数据库连接为例

Navicat作为专业数据库管理工具，可以帮助用户管理不同类型的数据库，因其安全可靠、操作便捷等特性，也赢得了犯罪分子的“青睐”。在各类案件窝点现场勘查支撑工作中，技术人员经常会遇到嫌疑人计算机中安装...

05月15日31 views评论

阅读全文

安全新闻

RSAC 2024解读：AI、协作与平台化集成

本文6382字阅读约需 16分钟5月10日，2024 RSAC会议在旧金山落下帷幕。这一吸引全球4万多专业人士的行业会议，透露出安全行业的下一代趋势与变化。人工智能无容置疑是今年大会的最热门...

05月15日20 views评论

阅读全文

安全新闻

FOXIT PDF设计缺陷利用

介绍PDF（便携式文档格式）文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名，为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式，用于以一致的布局和格式呈...

05月15日29 views评论

阅读全文

安全新闻

Xeno-RAT通信模型剖析及自动化解密脚本实现

文章首发地址：https://xz.aliyun.com/t/14489文章首发作者：T0daySeeker概述在上一篇《以美国和韩国为目标的Kimsuky最新钓鱼活动攻击组件及木马攻击链剖析》文章中...

05月15日41 views评论

阅读全文

安全新闻

QakBot 利用 Windows 零日攻击 (CVE-2024-30051)

2024 年 4 月上旬，我们决定仔细研究 Windows DWM 核心库特权提升漏洞CVE-2023-36033，该漏洞之前被发现是一个在野外被利用的零日漏洞。在搜索与此漏洞以及使用该漏洞的攻击相关...

05月15日45 views评论

阅读全文

安全文章

攻防演练-某高校从互联网到内网

信息收集-统一认证-VPN-内网-一把梭 1► 信息搜集在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情？这就进去了？很明显这是个若依的系统，尝试直接通过定时任...

05月15日7 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

05月15日126 views评论

阅读全文

admin

【OSCP】darkside

12亿条中国公民数据被泄露

CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

【玄机】第一章-应急响应-WebShell 查杀

【论文速读】|大语言模型是少样本测试员：探索基于LLM的通用漏洞复现

【技术分享】Navicat存储密码破解实战-以MySQL数据库连接为例

RSAC 2024解读：AI、协作与平台化集成

FOXIT PDF设计缺陷利用

Xeno-RAT通信模型剖析及自动化解密脚本实现

QakBot 利用 Windows 零日攻击 (CVE-2024-30051)

攻防演练-某高校从互联网到内网

亿赛通电子文档安全管理系统SQL注入漏洞

在线咨询

微信