admin 发表的所有文章 | CN-SEC 中文网

CTF专场

流量分析 - No11(解)

No11.pcapng1、请通过分析数据包找出数据包里面一共有多少个压缩包。2、请把破解出来的11压缩包密码提交3、flag文件的解压密码4、flag文件的内容提示（密码爆破+CRC）爆破CRC32值...

04月28日6 views评论

阅读全文

安全文章

SSTI 模板注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月28日7 views评论

阅读全文

人工智能安全

AI安全丨AI模型风险管理框架（附下载）

本报告探讨了模型风险管理在AI模型应用任开发、部署和使用方面的重要性，适用于对该主题有兴趣的读者群体，包括直接参与AI开发的从业者以及专注于AI治理的业务和合规监管机构。关注工业安全产业联盟平台微信公...

04月28日12 views评论

阅读全文

信息情报

中方曝光：美情报机构发动网络攻击

2024年，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布此事件网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。一、...

04月28日6 views评论

阅读全文

安全新闻

详情披露：美机构对我国大型商密供应商网络攻击事件

点击上方蓝字关注「魔都安全札记」今日中国网络空间安全协会微信公众号发布文章披露美机构对我国大型商密供应商网络攻击事件详情：2024年，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用...

04月28日18 views评论

阅读全文

面对零日漏洞：如何提高应对能力？

在网络安全领域，"零日漏洞"（Zero-Day Vulnerability）是最令企业和个人头疼的威胁之一。攻击者利用尚未被公开或修复的漏洞发起攻击，而防御方往往措手不及。近年来，零日漏洞攻击事件频发...

04月28日安全新闻12 views评论

阅读全文

安全新闻

犯罪分子在暗网上出售复杂的隐藏矿工恶意软件

网络罪犯已开始在地下暗网论坛上公开销售一种功能强大的新型 HiddenMiner 恶意软件变种，这在网络安全界引起了警觉。这种恶意软件是一种经过大量修改的门罗币 (XMR) 加密货币矿工，由于其先进...

04月28日5 views评论

阅读全文

安全漏洞

Craft CMS CVE-2025-32432 exp发布

Craft CMS 0day, CVE-2025-32432 安全研究员 Chocapikk 发布了一个 Metasploit 模块，用于影响 Craft CMS 的关键零日漏洞，该漏洞被追踪为 CV...

04月28日87 views评论

阅读全文

安全新闻

一行代码如何让你的 iPhone 变砖

这是一个关于我如何发现我最喜欢的 iOS 漏洞之一的故事。它之所以成为我的最爱之一，是因为实现它的漏洞利用是多么简单。还有一个事实是，它使用了许多苹果操作系统组件仍然依赖的旧版公共 API，而且许多开...

04月28日7 views评论

阅读全文

制度法规

GJB5000B二级能力成熟度理解与实施（六）

针对组织管理类实践域，继续对照二级规范级标准原文对条款进行解读。【标准原文】5 组织管理类实践域5.2 组织过程改进（OPI）5.2.1 目的管理组织过程改进，确定并实施最有利于组织业务目标实现的改进...

04月28日5 views评论

阅读全文

安全工具

Honeypot 蜜罐系统基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。

工具介绍Honeypot 蜜罐系统，基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。系统架构Agent(流量捕获) --> Server(服务模拟) --> Log...

04月28日19 views评论

阅读全文

移动安全

App对抗系列—SSL证书检测对抗3

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

04月28日12 views评论

阅读全文

admin

在线咨询

微信