发表的所有文章 | CN-SEC 中文网

安全文章

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月25日9 views评论

阅读全文

安全工具

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

0x02 功能简介 🔍 工具亮点网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为c...

03月25日24 views评论

阅读全文

安全新闻

BlackLock 勒索软件日益成为各行各业严重威胁

来自国外DarkAtlas研究团队研究发现，BlackLock成为2025年最活跃的 RaaS集团的崛起。BlackLock可能成为最活跃的远程即服务2025 年的勒索软件威胁。最新威胁报告《揭秘全球...

03月24日41 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/22】

2025-03-22 微信公众号精选安全技术文章总览洞见网安 2025-03-22 0x1 Wallaby's Nightmare靶机详解泷羽Sec-pp502的安全笔记 2025-03-22 14:...

03月24日13 views评论

阅读全文

人工智能安全

AI(深度学习)学习|pytorch环境准备

在学习深度学习之前，工具是必不可少的，这里我选择的是Anaconda+pytorch环境，踩的坑也是比较多的，因为我想用pycharm进行一个代码的编写和调试，在anaconda的命令行模式下已经成功...

03月24日12 views评论

阅读全文

取证分析

DeepSeek AI 大模型在涉网案件聊天记录分析中的实战应用

一、涉网案件侦查的技术挑战在网络犯罪案件中，聊天记录作为关键电子证据，常呈现数据体量大、语义隐蔽性强、关联性复杂等特征。传统人工分析模式面临效率低、线索易遗漏、暗语识别难等困境。DeepSeek作为新...

03月24日38 views评论

阅读全文

安全新闻

Apache Tomcat 高危RCE漏洞CVE-2024-50379：复现分析与防御策略

您的Web服务器可能正暴露在远程攻击的风险中！立即了解Apache Tomcat的最新漏洞及其修复方法。在网络安全领域，Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器，...

03月24日26 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日16 views评论

阅读全文

取证分析

针对虚拟货币从业人员银狐钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月24日17 views评论

阅读全文

制度法规

GB/T 29490 — 2023 知识产权管理体系过程和文件清单

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

03月24日15 views评论

阅读全文

安全职场

长亭一面结果出来了。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止目前...

03月24日20 views评论

阅读全文

安全工具

工具推荐——GhostAD

概述GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active...

03月24日17 views评论

阅读全文

在线咨询

微信