发表的所有文章 | CN-SEC 中文网

安全文章

【前沿追踪】恶意软件加载器再进化：调用栈伪造、GitHub C2与.NET Reactor隐身术深度解析

大家好，网络攻防前沿瞬息万变，近期安全研究人员密集披露了多款恶意软件加载器（Loader）的最新变种和新型恶意软件家族。这些威胁正采用日益精密的手段，追求更深层次的执行隐蔽性和C2通信渠道的“合法化”...

04月08日15 views评论

阅读全文

安全新闻

MCP漏洞被利用，你的聊天记录可能已被泄露！

朋友们，你是否放心地让智能助手帮你管理 WhatsApp 消息？最近，安全团队发现了一种新型攻击手段，黑客竟能绕过加密，悄悄偷走你的聊天记录！今天我们就聊一下关于全球超27亿用户使用的类微信应用 Wh...

04月08日50 views评论

阅读全文

人工智能安全

什么是蒸馏技术

蒸馏技术（Knowledge Distillation, KD）是一种模型压缩和知识迁移的方法，旨在将一个复杂模型（通常称为“教师模型”）的知识转移到一个小型模型（通常称为“学生模型”）中。蒸馏技术的...

04月08日9 views评论

阅读全文

安全闲碎

第二弹：泛微OA常用一些查询SQL分享来啦，文末有彩蛋

点击蓝字关注我们重点最近创建了一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以下...

04月08日10 views评论

阅读全文

安全文章

Mssql-联合注入

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月08日8 views评论

阅读全文

程序逆向

进程命令行参数欺骗

蛇来运转，鸿运新年提出问题在程序执行命令时，sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录，如下：可以发现我们执行的po...

04月08日18 views评论

阅读全文

安全开发

微服务（Microservices）和服务网格（Service Mesh）

以下是关于微服务（Microservices）和服务网格（Service Mesh）的详细解析，涵盖核心概念、架构设计、技术实现及实际应用场景：1. 微服务（Microservices）定义与核心思想...

04月08日9 views评论

阅读全文

安全文章

【涨知识】利用DoH加密信道的C2流量分析

01概述DoH（DNS over HTTPS）是一种通过HTTPS协议加密传输DNS查询的信道，将DNS请求封装在HTTP/2或HTTP/3中，DoH没有标准端口，部分服务沿用TLS的443端口。传统...

04月08日18 views评论

阅读全文

程序逆向

让AI帮你快速完成逆向分析工作GhidraMCP初体验

什么是MCP 一图胜千言： image.png 通俗来讲，MCP 就是以更标准的方式让 LLMs 可以使用各种不同工具，更简单的可视化如下图所示： GhidraMCP GhidraMCP...

04月08日47 views评论

阅读全文

安全工具

工具集： fine【网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查与小程序反编译】

🐉工具介绍网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为cookie。ICP批量...

04月08日20 views评论

阅读全文

安全工具

红队渗透神器！AI颠覆传统，SmartScanner 智能扫描器

SmartScanner 告别手动挖洞！自适应AI扫描器 5 分钟锁定高危漏洞！下载地址在文末免责声明⚠️ 本工具仅用于：✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...

04月08日55 views评论

阅读全文

人工智能安全

MCP协议漏洞：工具投毒攻击（TPA）

MCP越来越火，对其风险的关注也越来越多。Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多...

04月08日32 views评论

阅读全文

在线咨询

微信