admin 发表的所有文章 | CN-SEC 中文网

代码审计

从某CMS来看不安全的UNZIP操作

前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...

03月28日161 views评论

阅读全文

安全文章

Python破解验证码技术，识别率高达百分之八十！

本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码（数字加字母）。我们识别上述验证码的算法过程如下：将原图像进行灰度处理，转化为灰度图像；获...

03月28日51 views评论

阅读全文

云安全

探究人工智能系统中的安全问题

点击上方“安全优佳” 可以订阅哦！深度学习引领着新一轮的人工智能浪潮，受到工业界以及全社会的广泛关注。虽然大家对人工智能有很多美好的憧憬，但是现实是残酷的 —— 随着一批深度学习应用逐渐开始变成现实...

03月28日31 views评论

阅读全文

安全新闻

用户曝苹果从一年前开始就已对胸罩照片进行归类

点击上方“安全优佳” 可以订阅哦！据外媒报道，日前一位叫做ellieeewbu的Twitter用户披露，当在iPhone的照片应用下搜索“胸罩”之后，该应用则会自动将带有胸罩的照片分类出来。许多女性用...

03月28日60 views评论

阅读全文

安全闲碎

为防止被攻击棋牌运营商应该设立哪些安全防护

点击上方“安全优佳” 可以订阅哦！运营棋牌平台最令人心塞的是，你好不容易在运营中走上了正轨，却被一些不良分子盯上了，无论是DDOS攻击，还是系统崩溃，样样都来。一旦棋牌游戏产品被恶意攻击，就会出现掉线...

03月28日71 views评论

阅读全文

安全新闻

Satori危机加剧黑客已将代码公开传播

点击上方“安全优佳” 可以订阅哦！在不久前肆虐全球的Satori僵尸网络恶意软件，出现了新的变化。黑客已将该恶意软件的代码公布在Pastebin上，这将加剧该恶意软件的传播，让危机加剧。此次攻击，恶意...

03月28日83 views评论

阅读全文

安全文章

技术干货 | 通过HTTP协议特性绕过安全设备

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日242 views评论

阅读全文

制度法规

行业动态 | 2020年发布的最重要网络安全标准

03月28日96 views评论

阅读全文

制度法规

行业动态 | 国家互联网信息办公室关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见的通知

03月28日33 views评论

阅读全文

程序逆向

Vegile-加壳幽灵

Vegile-加壳幽灵工具介绍项目地址工具使用模拟实验使用心得工具介绍 Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootki...

03月28日201 views评论

阅读全文

安全文章

浅谈HTTP隐蔽隧道下的RDP暴力破解测试

0×0 前言HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接，用于绕过IDS、Firewall一类的安全设备限制实现基于HTTP协议的通信，常常用于内网里面的端口转发与流量代理由于H...

03月28日323 views评论

阅读全文

安全文章

利用 UACME和ps混淆来bypass AV

0x00 前言拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这一整个链条中前两个提权/导hash也是经...

03月28日173 views评论

阅读全文

admin

从某CMS来看不安全的UNZIP操作

Python破解验证码技术，识别率高达百分之八十！

探究人工智能系统中的安全问题

用户曝苹果从一年前开始就已对胸罩照片进行归类

为防止被攻击棋牌运营商应该设立哪些安全防护

Satori危机加剧黑客已将代码公开传播

技术干货 | 通过HTTP协议特性绕过安全设备

行业动态 | 2020年发布的最重要网络安全标准

行业动态 | 国家互联网信息办公室关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见的通知

Vegile-加壳幽灵

浅谈HTTP隐蔽隧道下的RDP暴力破解测试

利用 UACME和ps混淆来bypass AV

在线咨询

微信