admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

2023 年，NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...

04月22日78 views评论

阅读全文

安全文章

edu某学院-存储型xss漏洞小思路

本文由掌控安全学院 - zbs 投稿前话：XSS漏洞并不多见，而且反射型基本都不会收【危害太低】，所以要找到存储型xss，见框就插的方法没有用了【除非运气特别好】这时候就得改变一下思路...

04月22日54 views评论

阅读全文

安全文章

记一次有趣的XSS漏洞挖掘

扫码领资料获网安教程功能点一首先这里的话是存在一个简单的功能点，就是可以发布自己的一个作品，这里挖掘的时候想法肯定就是插一些xss的payload（因为我们就是挖掘xss嘛），所以的话就插了一些pay...

04月22日34 views评论

阅读全文

安全工具

一款简单实用的路径暴力探测工具

2 内容速览直接上图,可以发现7kbscan这是一款简单易懂,容易上手的路径探测工具,字典种类够多,扫描速度也够用,实乃居家必备渗透测试良器,需要的在文末领取口令,该工具仅用于本地测试!...

04月22日37 views评论

阅读全文

制度法规

GB/T42981人脸识别系统测试方法

1.范围本文件规定了人脸识别系统测试的一般要求，描述了人脸识别系统的功能测试方法、性能测试方法以及活体检测测试方法。本文件适用于第三方检验检测机构开展人脸识别系统测试，开发和应用人脸识别系统的相关机构...

04月22日30 views评论

阅读全文

安全工具

图形化GUI漏洞扫描工具 Aakian

0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，...

04月22日127 views评论

阅读全文

程序逆向

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

xz后门的探索(CVE-2024-3094)。包括以下内容：蜜罐：伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44...

04月22日47 views评论

阅读全文

安全工具

蓝队朔源工具 IP检测 - IPCheck

0x01 工具介绍检测IP地址是否为单位IP，用于蓝队溯源或者其他使用，可选择是否开启常见端口是否开放扫描。0x02 安装与使用 1、默认界面 2、开启300个协程扫描5096个独立IP 耗时8s...

04月22日37 views评论

阅读全文

安全闲碎

室内定位算法简述

1、摘要随着科技的飞速发展，众多基于位置的服务应运而生。其中，精确追踪物理位置至关重要，尤其是在复杂的室内环境中，这更是一项亟待解决的技术难题。为了攻克这一难题，学术界已积极提出并探索多种室内定位...

04月22日55 views评论

阅读全文

安全工具

快速上手：轻松部署 Llama 3

Meta 前两天发布了开源领域最新最强的 Llama 3 大语言模型。此次公开的 Llama 3 包括了 8B 和 70B 两种参数规模，共有 8B, 8B-instruct, 70B, 70B-in...

04月22日194 views评论

阅读全文

安全百科

什么是显式拥塞通知ECN？

来源：网络技术联盟站在网络通信中，拥塞是一个常见的问题，尤其是在高负载时期或网络拓扑结构不完善的情况下。传统的拥塞控制方法主要通过丢包来指示网络拥塞，当路由器的缓冲区满时，会丢弃数据包，发送方通过检...

04月22日59 views评论

阅读全文

安全新闻

网安简报【2024/4/20】

2024-04-20 微信公众号精选安全技术文章总览洞见网安 2024-04-200x1 LC 多云攻击面资产梳理开源工具WgpSec狼组安全团队 2024-04-20 22:48:10LC（List...

04月22日61 views评论

阅读全文

admin

在线咨询

微信