admin 发表的所有文章 | CN-SEC 中文网

安全开发

六个小时完成编写 EDR (Endpoint Detection and Response)

用cursor+Go语言编写的轻量级EDR（终端检测与响应）系统，用于监控和保护计算机系统免受恶意软件和高级威胁的侵害。功能特点核心功能进程监控实时监控系统进程的创建和终止收集进程信息（PID、名称、...

03月16日21 views评论

阅读全文

安全文章

PHP文件上传50+绕过手法全景解析

本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将...

03月16日7 views评论

阅读全文

安全百科

远程命令执行漏洞介绍

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月16日13 views评论

阅读全文

人工智能安全

2025 AI大模型安全防护：AI 安全部署实战指南

本文14296字阅读约需 37分钟安全从业者和安全主管的 AI安全防护产品与供应商指南。自 2025 年初以来，人工智能的发展速度令人震撼。企业在广泛采用 AI 时仍面临诸多挑战，包括成本、幻觉...

03月16日123 views评论

阅读全文

安全文章

超越陷阱：深入探究现代网络钓鱼方法

对现代网络钓鱼策略的技术探索，从基本的 HTML 页面到高级 MFA 绕过技术，并分析 2025 年网络钓鱼者使用的基础设施设置和交付方法。介绍2025 年，网络钓鱼仍然是地球上最普遍的网络攻击类型。...

03月16日36 views评论

阅读全文

安全文章

MrRobot靶机详细解答

一、主机发现arp-scan -l二、端口扫描、目录枚举、指纹识别2.1端口扫描nmap -p- 192.168.55.147发现22端口关闭，且无其它特殊端口，只能去网页中寻找信息2.2目录枚举di...

03月16日12 views评论

阅读全文

企业安全

企业网络安全文化建设必备(5)-相见恨晚的五本宝典

读一本好书，胜过万两黄金。本篇推荐安全意识与文化专业人士必读的五本“宝典”，有助于安全意识与文化专业人士提升自我修养，破茧成蝶，更顺利地在组织内部推行安全文化变革。有些书我看了不下三遍，受益匪浅。书中...

03月16日8 views评论

阅读全文

安全漏洞

MajorDoMo thumb.php 未授权RCE漏洞(CNVD-2024-02175)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月16日21 views评论

阅读全文

HW&HVV

【25HW】HW红蓝对抗之红队

一、护网整体流程第一阶段：准备及调研一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。第二阶段：风险自查及...

03月16日57 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日5 views评论

阅读全文

车联网安全之利用init_module绕过SELinux

前言SELinux作为智能网联汽车系统必备的组件，selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...

03月16日IoT工控物联网21 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日16 views评论

阅读全文

admin

在线咨询

微信