admin 发表的所有文章 | CN-SEC 中文网

安全工具

最快的多线程下载工具IDM没有之一！！！

关注公众号夜风Sec，回复idm获取相关工具，持续分享各种工具和学习记录，共同进步 :)前言如果你需要一款下载工具，IDM无疑是最优解。IDM（internet download manager）是一...

05月07日14 views评论

阅读全文

安全新闻

开发人员必须解决人工智能编码工具的复杂性和安全性问题

对于为了满足日益增长的需求和责任而飞速工作的软件开发人员来说，几年前人工智能 (AI) 编程助手的出现无疑是一大福音。开发人员很快就成为了生成式 AI 模型的狂热用户，这些模型加速了代码创建过程和交付...

05月07日11 views评论

阅读全文

安全新闻

Windows 部署服务中发现新漏洞

在 Microsoft 的 Windows 部署服务（WDS）中新发现的身份验证前拒绝服务（DoS）漏洞会通过恶意 UDP 数据包使企业网络立即面临系统崩溃的风险。被称为“0-click”缺陷...

05月07日18 views评论

阅读全文

安全文章

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

10月，我们参加了2024年Pwn2Own爱尔兰站，并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复，编号为CVE-2024-10442。...

05月07日24 views评论

阅读全文

应急响应

玄机-应急加固-医院脱库应急处理

玄机-应急加固-医院脱库应急处理image-202505042150194021.首次发起端口扫描的IP是扫描端口通常包含SYN，所以看最先的SYN是哪个ipimage-202505042153152...

05月07日82 views已关闭评论

阅读全文

安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查，发现我们内部的服务似乎并没有配置容器内的auditlog，只有基于k8s的操作日志，那这样就有点太无感啦，只要出现新的0day，黑客攻击进来后，几乎梭哈，并且我还得不到任何消息...

05月07日12 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场22 views评论

阅读全文

IoT工控物联网

数据驱动的低空监视网络安全威胁分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月07日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

5月的第一期阅读推荐，又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...

05月07日11 views评论

阅读全文

安全文章

利用Claude3.7调用kali进行渗透测试

看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》，利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试，下面就 deepseek-v3/r1、Qwen3-235B-A22B和...

05月07日42 views评论

阅读全文

信息情报

游戏公司出海数据安全的法律合规分析（东南亚篇）

引言随着全球化的加速，东南亚地区已成为中国游戏公司出海的重要目标市场。然而，数据安全与法律合规问题成为游戏公司进入该市场的主要挑战之一。由于出海进程的加速，游戏公司面临的数据安全问题日益凸显，数据安全...

05月07日64 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日54 views评论

阅读全文

admin

在线咨询

微信