admin 发表的所有文章 | CN-SEC 中文网

程序逆向

【免杀思路】无视杀软扫描-静态篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 加密技术异或加密#include<stdio...

05月01日8 views评论

阅读全文

安全文章

通过编辑注册表项值将 DLL 加载到 lsass.exe 中

在启动时将 DLL 加载到 LSASS 中，提供持久性。如何？我们发现 Lsass.exe 在启动时会读取两个注册表项，以便从System32目录中加载 DLL。这两个注册表项分别是：延伸HKEY_L...

05月01日10 views评论

阅读全文

安全新闻

英国玛莎百货遭 Scattered Spider 黑客攻击，线上业务瘫痪

2025年4月，零售巨头玛莎百货（Marks & Spencer，简称 M&S）遭到 Scattered Spider 黑客组织的网络攻击，导致其多个系统和服务出现严重瘫痪和中断，运营...

05月01日12 views评论

阅读全文

安全文章

右键点击就能窃取 NTLM 密码？- 技术分析与 PoC

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月01日0 views评论

阅读全文

安全工具

Slither 一个用于智能合约的静态分析框架

本文介绍了 Slither，这是一种静态分析框架，旨在提供有关以太坊智能合约的丰富信息。它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR 使用静态单赋值...

05月01日2 views评论

阅读全文

安全文章

记一次越权漏洞

开局一个手机号登陆出，没别的功能。提取接口都有鉴权。测试短信轰炸，验证码复用，绑定漏洞也不行。但是用自己手机号登录后有一个接口有点奇怪，测了下可以遍历全站所有用户的信息，是用Current_user_...

05月01日8 views评论

阅读全文

安全文章

红队 - 通过逆向 SCADA 软件入侵关键基础设施

介绍能源、水务、医疗卫生、银行、MSP等关键行业的安全受到严格审查。NIS2指令正在敦促欧洲各组织领导层采取更积极主动的网络安全措施，以避免潜在事故的发生。本文的目的是说明红队参与的过程以及网络攻击者...

05月01日7 views评论

阅读全文

制度法规

发布 | 《人工智能气象应用服务办法》全文

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063中国气象局国家互联网信息办公室令第45号《人工智能气象应用服务办法》已经2025年3月4日中国气象局第1次局务会议审议通...

05月01日13 views评论

阅读全文

安全新闻

CrowdStrike推出新型工具防御恶意AI模型与数据窃取

网络安全公司CrowdStrike Holdings Inc.发布多项新功能，旨在帮助企业员工防范恶意人工智能（AI）模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。0...

05月01日10 views评论

阅读全文

安全新闻

主流AI系统或存在越狱、代码及数据安全漏洞

最新研究发现，多款生成式人工智能（GenAI）服务存在两类可诱导其生成非法或危险内容的越狱攻击漏洞。其中代号为"Inception"的攻击技术，通过指令让AI工具虚构场景，进而在无安全限制的子场景中实...

05月01日8 views评论

阅读全文

安全新闻

Meta开源LlamaFirewall大模型防火墙框架

Meta公司周二正式发布开源框架LlamaFirewall，该框架旨在保护人工智能（AI）系统免受即时注入（prompt injection）、越狱攻击（jailbreak）及不安全代码等新兴网络安全...

05月01日10 views评论

阅读全文

当猎手变成猎物：网络安全公司面临的顶级威胁

原文地址 https://www.sentinelone.com/labs/top-tier-target-what-it-takes-to-defend-a-cybersecurity-compan...

05月01日安全新闻5 views评论

阅读全文

admin

【免杀思路】无视杀软扫描-静态篇

通过编辑注册表项值将 DLL 加载到 lsass.exe 中

英国玛莎百货遭 Scattered Spider 黑客攻击，线上业务瘫痪

右键点击就能窃取 NTLM 密码？- 技术分析与 PoC

Slither 一个用于智能合约的静态分析框架

记一次越权漏洞

红队 - 通过逆向 SCADA 软件入侵关键基础设施

发布 | 《人工智能气象应用服务办法》全文

CrowdStrike推出新型工具防御恶意AI模型与数据窃取

主流AI系统或存在越狱、代码及数据安全漏洞

Meta开源LlamaFirewall大模型防火墙框架

当猎手变成猎物：网络安全公司面临的顶级威胁

在线咨询

微信