admin 发表的所有文章 | CN-SEC 中文网

取证分析

链上分析：揭开加密货币资金流向的神秘面纱

区块链技术在金融犯罪侦查中扮演双重角色：既是挑战也是机遇。本文将带你深入这一革新性技术的核心，探寻其在资金流追踪中的独特价值。 ▾正文在传统的涉案资金分析过程中，金融机构和监管机构扮演着核心角色，确...

12月10日407 views评论

阅读全文

代码审计

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码，发现针对 XSLT...

12月10日64 views评论

阅读全文

制度法规

教育行业过等保有哪些要求？

前言许多院校都是有自身的教务管理系统和学员管理信息系统，这种系统软件依照等保2.0的需求是需要开展等保测评的。而一些院校有着自身的网络服务器或是云服务平台的，依照等保2.0也是要开展等保测评的。结合...

12月10日83 views评论

阅读全文

信息情报

区分深度学习、机器学习和人工智能

深入研究深度学习、机器学习和人工智能，会发现其中的细微差别和机会无处不在。为了充分利用这些颠覆性的技术，需要获得深入的知识和实践经验，从而站在创新的前沿。本文将详细介绍三种最广泛使用的技术，以及它们...

12月10日41 views评论

阅读全文

安全工具

小巧的安全端口工具

PortBrute一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD0x2 PortBrute获取https://git...

12月10日51 views评论

阅读全文

安全漏洞

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

0x01 漏洞概述锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞，未经身份认证的攻击者可执行任意命令控制服务器权限。 0x02 复现环境 FOFA：app="Ruijie...

12月10日289 views评论

阅读全文

安全闲碎

大模型算力及超算云服务浅析 | CCCF精选

本文通过对大模型训练的应用运行特征分析，得出大模型训练是典型的超算应用，且大模型训练需要三高，即高质量、高性能和高性价比；将超算市场分为尖端超算、通用超算、智能超算和业务超算四类，分析了四类市场的特点...

12月10日67 views评论

阅读全文

安全工具

ICS！工控设备信息识别工具箱

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月10日63 views评论

阅读全文

安全漏洞

1day | 用友u8反序列化RCE漏洞

0x02 漏洞描述（一）用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUA...

12月10日102 views评论

阅读全文

安全文章

一次省HW经历【100w信息泄露+内网沦陷】

1► 前言本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护红队，这么好的实战机会怎么能错过呢～（好好玩游戏，不要学我^^） 2► 一个出局的企业单位内网之...

12月10日47 views评论

阅读全文

重大网络安全事件，须在1小时内上报！

据中国网信网消息，12月8日，国家网信办发布通知称，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家网信办起草了《网络安...

12月10日安全新闻107 views评论

阅读全文

安全文章

实战| 通杀漏洞挖掘技巧

本文由掌控安全学院 - 杳若投稿前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试乱输内容asd...

12月10日54 views评论

阅读全文

admin

链上分析：揭开加密货币资金流向的神秘面纱

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

教育行业过等保有哪些要求？

区分深度学习、机器学习和人工智能

小巧的安全端口工具

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

大模型算力及超算云服务浅析 | CCCF精选

ICS！工控设备信息识别工具箱

1day | 用友u8反序列化RCE漏洞

一次省HW经历【100w信息泄露+内网沦陷】

重大网络安全事件，须在1小时内上报！

实战| 通杀漏洞挖掘技巧

在线咨询

微信