发表的所有文章 | CN-SEC 中文网

人工智能安全

ai攻防-异常检测算法图鉴

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：2799阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

19小时前10 views评论

阅读全文

安全文章

打靶日记 BSides-Vancouver-2018-Workshop

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.29 -A┌──(root㉿kali)-[/home/yzy/Deskto...

19小时前8 views评论

阅读全文

安全文章

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

前言大家好，我是r0leG3n7。本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Ref...

19小时前5 views评论

阅读全文

安全漏洞

Apache IoTDB远程代码执行漏洞

漏洞描述:Apache IoTDB是一款专为物联网（IoT）场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的...

19小时前12 views评论

阅读全文

安全漏洞

F5 BIG-IP IControl REST需授权命令注入漏洞

漏洞描述: F5 BIG-IP官方发布安全公告,披露了一处命令注入漏洞,经过身份验证的攻击者可以利用此漏洞实现远程命令注入,官方已发布安全版本修复此漏洞,建议受影响用户及时升级到安全版本。影响版本:...

19小时前9 views评论

阅读全文

安全漏洞

Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

19小时前10 views评论

阅读全文

安全文章

js逆向之国密算法

大趋势是国密，可以先认识一下：1. SM2算法‌‌对应国际算法‌：‌RSA‌（功能性对标）与‌ECC‌（技术对标）SM2是基于椭圆曲线密码学（ECC）的非对称加密算法，其设计对标国际ECC标准（如EC...

19小时前4 views评论

阅读全文

程序逆向

WEB前端逆向在nodejs环境中复用webpack代码

(过于小众的纯技术文章，感兴趣的网络安全同行自取TXT，懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码，这种代码不是给人类阅读的，所以没什么可读性。有些生成关键字段的函数位...

19小时前6 views评论

阅读全文

安全新闻

严重的 Erlang/OTP SSH RCE 漏洞现已公开，请立即修补

目前，针对一个严重的 Erlang/OTP SSH 漏洞（编号为 CVE-2025-32433）的公开攻击已被公开，该漏洞允许未经身份验证的攻击者在受影响的设备上远程执行代码。德国波鸿鲁尔大学的研究人...

19小时前5 views评论

阅读全文

云安全

云安全联盟云控制矩阵（CSA CCM）框架介绍

以下是关于云安全联盟云控制矩阵（CSA CCM）框架的详细介绍，结合其核心内容、特点、应用场景及相关合规性：1. 框架概述CSA CCM（Cloud Control Matrix，云控制矩阵）是由云安...

19小时前7 views评论

阅读全文

安全工具

AI渗透测试工具 Kali MCP

0x01 工具介绍Kali MCP是一个AI渗透工具，旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。 0x02 安装与使用AI执行系统命令执行命令 id 本工具禁止执行危险...

19小时前5 views评论

阅读全文

安全职场

网络安全行业，裁员为何技术人员首当其冲？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“人员成本在经济学上来讲属于人力资本范畴的，人力资本一个规律就是它有明显的边际递减效应”大家好，我是JUN哥，一个普通的IT牛马，一...

19小时前6 views评论

阅读全文

ai攻防-异常检测算法图鉴

打靶日记 BSides-Vancouver-2018-Workshop

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

Apache IoTDB远程代码执行漏洞

F5 BIG-IP IControl REST需授权命令注入漏洞

Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC

js逆向之国密算法

WEB前端逆向在nodejs环境中复用webpack代码

严重的 Erlang/OTP SSH RCE 漏洞现已公开，请立即修补

云安全联盟云控制矩阵（CSA CCM）框架介绍

AI渗透测试工具 Kali MCP

网络安全行业，裁员为何技术人员首当其冲？

在线咨询

微信