admin 发表的所有文章 | CN-SEC 中文网

应急响应

Linux 上的事件响应—寻找正确的位置

介绍：在 Linux 上管理事件响应可能会带来挑战。与其他一些操作系统相比，Linux 可能具有一组更有限的内置取证和事件响应工具在 Linux 上管理事件时，它涉及使用各种有用的命令。在本文中，...

02月24日55 views评论

阅读全文

取证分析

【视频图像篇】Impress模糊图像增强技术之颜色滤波器场景实例教程（蘇小沐）

Impress模糊图像增强技术之颜色滤波器场景实例教程---【蘇小沐】 1 实验环境系统环境 Impress，[v8.2.02] Windows 11 专业版，[23H2（22631.2715）] ...

02月24日26 views评论

阅读全文

安全新闻

人工智能开发供应链披露的八个漏洞

人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号，其中 1 个具有严重严重性，7 个具有高严重性。这...

02月24日78 views评论

阅读全文

程序逆向

能关闭防病毒软件干嘛要做免杀呢

如题视频链接：https://www.bilibili.com/video/BV1Kx4y1f7CK/?spm_id_from=333.999.0.0驱动Kill参考HANDLE hProcessSn...

02月24日134 views评论

阅读全文

代码审计

UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。 0x01 UT...

02月24日35 views评论

阅读全文

企业安全

诸子云 | 甲方：数据库水印好用吗？开发如何下沉安全？

甲方话题关键词：数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。话题一：综合评估数据库水印的效果、成本 Q1：请问大家，有哪家用过数据库水印，效果、成本如何？https://www....

02月24日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-23 5G-Spector

继续NDSS 2024之旅，今天我们的推荐论文又是来自G.O.S.S.I.P的老朋友——OSU的温昊煌（大家可以数数过去这几天他已经发表了多少四大安全会议论文了），在这篇名为5G-SPECTOR: A...

02月24日59 views评论

阅读全文

取证分析

手机取证基础知识扫盲

电子数据具有虚拟性，需要依附于一定的存储介质而存在。在诸多存储介质中，手机无疑是最具价值的载体。它承载着机主的通讯信息、资金信息、行踪轨迹，甚至生活偏好，堪称大数据时代下的“个人移动数据库”。手机取证...

02月24日193 views评论

阅读全文

安全文章

【渗透测试】有手就行的任意密码重置漏洞

声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。小技巧 1、根据常见的逻辑对应关系进行修改...

02月24日54 views评论

阅读全文

程序逆向

DarkHydrus技术手段分析

DarkHyDrus有“黑暗之蛇”的别称，疑似来自于亚洲网络间谍组织，至少从2016年起就开始针对中东的政府机构和教育机构，该组织大力利用开源工具和定制有效负载进行攻击。组件分析 Powershel...

02月24日55 views评论

阅读全文

安全文章

HackTheBox-Three

初始点1级第五关Three获取目标IP。nmap扫描开放端口。nmap -sV {target_IP}端口80（http）、22（ssh）开放。浏览器访问目标IP。网页下滑发现联系...

02月24日48 views评论

阅读全文

网络安全从业人员何去何从

从2024年1月1日开始到今天，基本没有真正放下自己休息过一天。可能很多人会说是卷，其实真正的原因是压力。不仅仅是生活压力还有行业压力。今年这个行业让很多人开始感到了迷茫，不仅是股市的低迷，更多的来自...

02月24日安全职场34 views评论

阅读全文

admin

Linux 上的事件响应—寻找正确的位置

【视频图像篇】Impress模糊图像增强技术之颜色滤波器场景实例教程（蘇小沐）

人工智能开发供应链披露的八个漏洞

能关闭防病毒软件干嘛要做免杀呢

UTF-8 Overlong Encoding导致的安全问题

诸子云 | 甲方：数据库水印好用吗？开发如何下沉安全？

G.O.S.S.I.P 阅读推荐 2024-02-23 5G-Spector

手机取证基础知识扫盲

【渗透测试】有手就行的任意密码重置漏洞

DarkHydrus技术手段分析

HackTheBox-Three

网络安全从业人员何去何从

在线咨询

微信