发表的所有文章 | CN-SEC 中文网

安全文章

红日靶场(一)：从外网到域控

本文基于红日靶场(一)的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植...

04月06日6 views评论

阅读全文

安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门，当时我正在厨房大展厨艺，于是没办法就说，等我秀完厨艺吃完饭给你写一个吧！美美的吃完我的菠菜全宴（春主生发，五色为绿，主肝，菠菜是...

04月06日8 views评论

阅读全文

安全文章

代码中的 Canary：针对 XSS 漏洞的 Alert()

我从事 Web 应用程序渗透测试人员已有一段时间了，多年来一定发现了数百个跨站点脚本 (XSS) 漏洞。1跨站点脚本是一个出了名的难以解决的问题，并且由于 Web 服务器对客户端攻击缺乏可见性，因此阻...

04月06日4 views评论

阅读全文

人工智能安全

本地部署小模型的大风险

随着大语言模型在各行各业展现威力，如何让它们“瘦身”以降低部署成本，成为业界关注焦点。“模型蒸馏”正是在这样的背景下走红：通过让小模型学习大模型的行为，我们可以得到“蒸馏量化”后的“小模型”，既保留大...

04月06日14 views评论

阅读全文

安全文章

针对M&M防护的零值故障攻击

距离一站式防护侧信道与故障攻击还有多远？撰文 | 刘　铮编辑 | 刘梦迪一、背景介绍在2024年的CHES会议上，来自日本电气通信大学的Haruka Hirata（平田遼）等人提出了一种针对M&...

04月06日6 views评论

阅读全文

安全闲碎

熊伯涛回忆录

熊伯涛，中国人民解放军公安部队原副司令员，1926年11月加入中国共产党，1955年被授予少将军衔和二级八一勋章、一级独立自由勋章、一级解放勋章，1975年10月21日因病在北京逝世。《熊伯涛回忆录....

04月06日7 views评论

阅读全文

安全新闻

暗网要情一周概览【20250406】002期

编者按2025年3月31日至4月6日，网空闲话关注并分享的暗网要情信息一览。暗网快讯-202503312025-03-31 暗网快讯-202504012025-04-01 【暗网快讯】20250403...

04月06日27 views评论

阅读全文

安全文章

yakit 通过codec 解决RSA加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言靶场就不过多叙述，具体的...

04月06日5 views评论

阅读全文

安全闲碎

搭建一个纯html的测速网站

相对来说纯html的测速站点要更安全一些，同时部署起来也比较方便。将html页面拷贝到nginx目录即可。推荐一个简单的纯html实现的测速应用。https://github.com/openspee...

04月06日17 views评论

阅读全文

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日21 views评论

阅读全文

安全工具

媲美utools，一键快速搜索神器Rubick

还在为找不到想要的应用而苦苦翻页？还在为重复性的工作而烦恼？今天，就为大家介绍一款开源的插件化桌面端效率工具箱——Rubick，它能像你的私人助理一样，帮你快速启动应用、安装插件、同步数据，让你的工作...

04月06日9 views评论

阅读全文

供应链安全

GitHub 上的投毒攻击事件剖析

Solara Executor 是一款针对 Roblox 平台的脚本执行器，宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面，还强调与 Roblox 的最新版本完全兼容，为游戏玩家、开发人...

04月06日13 views评论

阅读全文

红日靶场(一)：从外网到域控

免杀那点事之随手C写一个持久反弹shell(六)

代码中的 Canary：针对 XSS 漏洞的 Alert()

本地部署小模型的大风险

针对M&M防护的零值故障攻击

熊伯涛回忆录

暗网要情一周概览【20250406】002期

yakit 通过codec 解决RSA加密

搭建一个纯html的测速网站

通过注册功能记录进行权限提升

媲美utools，一键快速搜索神器Rubick

GitHub 上的投毒攻击事件剖析

在线咨询

微信