发表的所有文章 | CN-SEC 中文网

应急响应

撕开安全假象：一场无限逼近真实的勒索演练

01 99%的勒索演练沦正在为"安全安慰剂"你的安全设备日志每天记录着数十次勒索攻击告警，渗透测试报告显示"无高危漏洞"，年度攻防演练全员通过考核——这些数字是否让你产生了错误的安全确信？现实是：...

04月14日7 views评论

阅读全文

安全新闻

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

Fortinet发现威胁攻击者使用了一种复杂的后利用技术，即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告，攻击者利用了三个已知漏洞（FG-IR-22...

04月14日12 views评论

阅读全文

安全闲碎

我恢复了一个1350个BTC的Trezor钱包（转载）

一、引子你没看错，不是标题党，不是搞噱头，是真事。 BTC地址就是 1A92qvx1DNcrUTSe1zmRdPNhQrM4E6Sx92 ， 2024年9月4日恢复成功。本来不想这么高调地说这个事，期...

04月14日7 views已关闭评论

阅读全文

人工智能安全

网络安全研究：人工智能安全趋势研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月14日13 views评论

阅读全文

安全工具

e0e1-config后渗透工具1.20大更新，添加浏览器信息提取

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注简介也是卷起来了，几天把浏览器方面搞好了，写了chromium和firefox，还剩下一个ie当做下次更新内容，可以再次输出一...

04月14日25 views评论

阅读全文

安全文章

如何将高危的SQL注入提升为严重

前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset.txtfin...

04月14日11 views评论

阅读全文

企业安全

货拉拉第三方密钥管理实践

一背景Key Management随着互联网应用的发展，作为一个服务普通用户的应用，整个流程很难完全由一个厂商全部完成，不可避免的会需要与其他厂家进行对接，比如应用的支付需要对接支付宝或者微信支付。而...

04月14日14 views评论

阅读全文

AI防御措施

AI防御措施首先，防御提示词注入非常难（攻击路径一条有效就行，防御人想把所有路径都堵上，不现实不现实），目前没有什么特别好的防御方法。下面的措施是一些常规的防御措施。没有完美的防御方法，可以考虑多层次...

04月14日人工智能安全11 views评论

阅读全文

程序逆向

新思路完成渗透,难以防御的内存分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...

04月14日18 views评论

阅读全文

安全文章

记一次使用无问AI绕过WAF文件上传

在一次渗透甲方网站的过程中，发现一处功能点存在任意文件上传。但是上传的过程中，却给我报错403估计是被拦截了，但我还是想在试一试有什么办法可以绕过，这里用了无问社区的AI模型。网址：http://ww...

04月14日11 views评论

阅读全文

安全新闻

警惕AI玩具带来隐私风险

随着人工智能技术的快速发展，AI玩具的类别越来越丰富，曾经只存在于童话和漫画中的幻想场景正走进现实。从机器宠物到陪伴机器人，AI玩具市场呈现爆发式增长。然而，在市场热度攀升的同时，数据隐私和安全问题也...

04月14日12 views评论

阅读全文

安全闲碎

罗格斯大学 | 利用马尔可夫链指纹分类加密流量

原文标题：Markov Chain Fingerprinting to Classify Encrypted Traffic原文作者：Maciej Korczynski, Andrzej Duda原...

04月14日16 views评论

阅读全文

在线咨询

微信