admin 发表的所有文章 | CN-SEC 中文网

安全新闻

微擎系统 AccountEdit接口处存在任意文件上传漏洞

Ⅰ、漏洞描述微擎是一款免费开源的微信公众号管理系统，基于目前流行的WEB2.0架构（php+mysql），支持在线升级和安装模块及模板，拥有良好的开发框架、成熟稳定的技术解决方案、活跃的第三方开发者...

05月14日224 views评论

阅读全文

安全文章

从跨省级弱口令到CNVD证书

被某平台拒了，说技术含量不高~_~只能说人生不如意十之八九，我也想目标给我整点WAF绕着玩玩，氮素并没有呀。. . . * . * ☄️. * . * . 🔆 .* . ...

05月14日73 views评论

阅读全文

信息情报

情报专业人员的有效开源情报策略

在数字时代，开源情报（OSINT）已成为调查专业人员寻求利用开源中可用信息的关键。开源情报策略使调查人员能够提取有价值的见解、解开复杂的案件并领先于新出现的威胁。在大量的开源信息中，一个高效的开源...

05月14日93 views评论

阅读全文

安全新闻

俄罗斯APTWinter Vivern瞄准欧洲政府和军方

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月14日11 views评论

阅读全文

安全新闻

特权账号泄露成攻击者利器，威胁猎人ATO情报服务助力收敛风险暴露面

一、数字安全的边界不断延伸，风险暴露面随之扩大数字化加速渗透到各行业领域，数字安全的边界不断延伸。在打破数据孤岛的过程中，企业服务器、数据库、业务系统越来越多，随之而来的是更加复杂的企业数据环境及账号...

05月14日76 views评论

阅读全文

安全工具

Tixati:基于 BitTorrent协议的 P2P 下载工具

Tixati 是一款基于 BitTorrent 协议的优秀 P2P 下载工具,除了常见的下载功能外,它还具有一个独特的群组分享系统 - Channels。这个系统让 Tixati 不仅仅是一个下载软件...

05月14日56 views评论

阅读全文

人工智能安全

AI | LLM模型推理生成与采样解码策略(一)

了解Transformer模型结构后，对于LLM模型文本生成过程是有些疑问：一段长句子作为输入，编码后也会得到多个token对应的embedding，那么哪个embedding用于预测下一个token...

05月14日145 views评论

阅读全文

安全闲碎

拒付2亿美元勒索赎金！波音公司43GB数据泄露

本月，美国司法部在对LockBit勒索病毒团伙头目的起诉书中，重新提及了一起发生于2023年10月的攻击事件。在这一事件中，全球领先的民用和军用飞机制造商波音公司遭到了LockBit的攻击，被要求在6...

05月14日63 views评论

阅读全文

应急响应

护网蓝队之应急响应(系统排查)

蓝队技术栈Linux入侵排查系统排查一、查看历史命令在Linux系统中，检查历史命令记录是安全审计的重要步骤之一，它可以帮助您了解系统上用户（包括潜在的黑客）的活动。以下是对您描述的重新表述和补充：检...

05月14日44 views评论

阅读全文

安全百科

网络安全常见的三层架构

给客户做网络安全咨询设计网络安全架构时，我们比较常见的一种思路是三层。防御层面监控层面加固层面图1:画了一个示意简图这种思路从哪里来的呢？是从实际的工作中总结出来的，这三层架构说起来很清晰，客户可以理...

05月14日81 views评论

阅读全文

Marshal社区版

专业版文档：飞书链接：https://c6k50tuyg6.feishu.cn/wiki/Px8XwxNtdieto0kVhHicDFWAnOe?from=from_copylink 密码：#69E...

05月14日安全工具28 views评论

阅读全文

安全闲碎

向二进制人员推荐两本WEB前端逆向书籍

向诸位偏二进制安全研究的技术人员推荐两本WEB前端逆向工程相关的书:《Python 3网络爬虫开发实战(第二版)》作者:崔庆才《反爬虫AST原理与还原混淆实战》作者:李岳阳上下文是，部分二进制逆向工程...

05月14日21 views评论

阅读全文

admin

在线咨询

微信