admin 发表的所有文章 | CN-SEC 中文网

信息情报

【工具】图像溯源AI

今天给大家推荐一个可以利用AI大模型进行图片位置溯源的工具：https://geospy.ai/该工具使用地理空间情报的视觉大语言模型(LLM) 的来分析照片位置。只要你拍摄和上传一张照片，GeoSp...

05月13日84 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日31 views评论

阅读全文

安全闲碎

使用VPN翻墙违法，为什么大部分人都没事？

世界那么大，好想“翻墙”去看看，少数网友通过“翻墙”软件连接境外网站，有的浏览不良网站的同时，还在境外论坛、网站发布不实信息和言论。案例+1：2023年，在宁夏银川的李某某多次使用其Twitter（推...

05月13日334 views评论

阅读全文

安全文章

那些被遗漏的逻辑漏洞|挖洞技巧

0x01 前言这类漏洞虽然在红蓝对抗不值钱，但在src中却是一个高危，因为会给企业和用户带来很多隐患，此类漏洞会造成任意用户注册/登录，导致黑灰产恶意注册产生僵尸号，薅取大量活动礼品并且...

05月13日28 views评论

阅读全文

安全漏洞

【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月13日60 views评论

阅读全文

SRC实战：改个返回包就严重了？

生活就像自行车，要想保持平衡，必须不断前进。—— 爱因斯坦周一仿佛就是那个提醒你“不能停”的日子，哪怕你的心灵还没准备好继续前进。0x00经过长达一天的周末过后，又要开始上班啦。大周一的，还是老样子，...

05月13日安全文章21 views评论

阅读全文

安全漏洞

【漏洞复现】Ruvar OA协同办公平台存在多处SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="txt_admin_key"漏洞复现SQL注入点1SQL注入点2SQL注入点3SQ...

05月13日47 views评论

阅读全文

安全漏洞

漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案，可以帮助用户实现应用的快速部署和管理。0x03 漏洞详情漏洞类型：SQL注入影...

05月13日29 views评论

阅读全文

安全工具

工具 | Emergency

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Emergency是一款在发生应急响应事件时可以快速对Windows...

05月13日24 views评论

阅读全文

安全漏洞

漏洞预警 | 畅捷通T+ SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03 ...

05月13日37 views评论

阅读全文

安全工具

后渗透免杀工具 RingQ

0x01 工具介绍不用关心怎么实现的免杀，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fs...

05月13日60 views评论

阅读全文

安全工具

pdf翻译成中文

最近在搞pdf to latex代码，让我可以订阅arXiv的文档来关注最新的ai 动态尝试了几个办法1.mathpix这个太几把贵了，很奇怪只能翻译很少的页书有的pdf一下子就50-80页的，没...

05月13日20 views评论

阅读全文

admin

【工具】图像溯源AI

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

使用VPN翻墙违法，为什么大部分人都没事？

那些被遗漏的逻辑漏洞|挖洞技巧

【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞

SRC实战：改个返回包就严重了？

【漏洞复现】Ruvar OA协同办公平台存在多处SQL注入漏洞

漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

工具 | Emergency

漏洞预警 | 畅捷通T+ SQL注入漏洞

后渗透免杀工具 RingQ

pdf翻译成中文

在线咨询

微信