发表的所有文章 | CN-SEC 中文网

安全闲碎

微软退出中国。。。

最近微软退出中国的消息又开始沸沸扬扬了。这次微软退出中国的传言，首先来自于微软的一家合资外包公司：上海微创。 2025 年 4 月 7 日，上海微创软件股份有限公司发布内部邮件称，4 月 8 日起，...

04月14日23 views评论

阅读全文

安全新闻

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全...

04月14日18 views评论

阅读全文

安全工具

【工具分享】解放双手的渗透工具

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）介绍DudeSuite是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用...

04月14日21 views评论

阅读全文

安全职场

【通知】《反间防谍指南》读本预订

一、读本介绍《反间防谍指南》由金城出版社出版，是融通开源数据研究院组织专业力量历时两年完成的一部集政策性、知识性、应用性于一体的精品力作。该书从策划立项、框架设计到撰写修改、完成定稿，始终得到中央某委...

04月14日11 views评论

阅读全文

安全文章

实战|SQL注入漏洞

声明任何网络安全相关测试均需取得授权，本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言一次渗透测试实战中的SQL注入，从延时注入耗费大量时间到用户...

04月14日6 views评论

阅读全文

安全工具

JPlag：开源的代码抄袭检测工具

咱搞网络安全这行的，平时工作里事儿可不少。就拿我最近参与的hvv行动来说吧，要对大量的代码和文本进行检查，看看有没有抄袭或者重复的情况。因为这直接关系到我们所保护系统的安全性和可靠性，要是有代码被抄袭...

04月14日32 views评论

阅读全文

安全新闻

银狐变种引发的2025 年最大规模黑产攻击事件深度剖析

在 2025 年初，一系列针对大型央企和医疗机构的网络攻击事件震惊了整个网络安全界。这些攻击事件规模之大、影响之广，堪称今年以来最为严重的黑产攻击。经过深入调查和分析，我们发现这些事件背后隐藏着“银狐...

04月14日37 views评论

阅读全文

安全文章

heapdump未经授权漏洞利用

在实际渗透过程中碰到api泄露以及类似若以cms监控等，可以对heapdump文件进行导出，通过分析，可以获取一些敏感信息，通过利用泄露的敏感信息可以获取一些有用的资料，有的甚至可以直接获取服...

04月14日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/12】

2025-04-12 微信公众号精选安全技术文章总览洞见网安 2025-04-12 0x1 HTB_Haze羽泪云小栈 2025-04-12 20:00:00 本文详细记录了针对HTB Hazewin...

04月14日25 views评论

阅读全文

安全文章

从侦察到利用EWS错误配置绕过OWA中的MFA实施

这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并（有能力）转储全局地址列表，从而使用未注册 MFA 的 AD 帐户。和往常一样，我会尝试用两种不同的方式来发布这篇文章，它们是：...

04月14日10 views评论

阅读全文

安全工具

免杀 - 哈夫曼算法

哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术，通常应用于文本和多媒体文件。由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码，从而实现高效压缩。特性基于H...

04月14日22 views评论

阅读全文

安全新闻

警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析

一个小小的整数溢出，竟可能引发整个推理服务的崩溃！在当今人工智能飞速发展的时代，推理服务器作为模型部署的关键环节，其安全性至关重要。然而，即使是像NVIDIA Triton Inference Ser...

04月14日14 views评论

阅读全文

在线咨询

微信