发表的所有文章 | CN-SEC 中文网

安全新闻

朝鲜黑客组织进行Windows漏洞零日攻击

The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...

03月02日49 views评论

阅读全文

安全工具

OA漏洞利用工具

工具介绍I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具，严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功...

03月02日54 views评论

阅读全文

安全新闻

为什么黑客这么喜欢攻击加密货币？

随着全球加密货币规模正在超高速的增长，加密货币的安全存储成为了关键的一环。去年一年，加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来，市场热度也逐步回升。与此同时，与加密货币有关的网络犯罪也再...

03月02日42 views评论

阅读全文

安全新闻

Hugging Face 任意大模型仓库劫持 - 无声的破坏

摘要在这篇博客中，我们展示了攻击者如何攻击Hugging Face的Safetensors转换空间及其相关的服务机器人。这些服务是一个在Hugging Face上广受欢迎的服务，专门用于将不安全的机器...

03月02日56 views评论

阅读全文

安全文章

UXSS+FlashXSS+PDFXSS

PDFXSS-上传后直链触发1、创建PDF，加入动作JS使用迅捷pdf编辑器，设置一个打开页面运行js脚本的动作，保存下来2、通过文件上传获取直链找一个直链生成网站，上传pdf生成直链3、直链地址访问...

03月02日27 views评论

阅读全文

CTF专场

应急响应靶机训练-Web2【题解】

前言接上文，应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件，找到apache的日志文件开始分析...

03月02日172 views评论

阅读全文

安全漏洞

AIOHTTP目录遍历漏洞演示(CVE-2024-23334)

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...

03月02日61 views评论

阅读全文

移动安全

安卓Cocos2dx-js游戏攻防

前言目前市面见到的手游有很多是cocos2dx类型，我将以自己的经验对它做一个简单的逆向和保护的讲解。分析流程1、特征识别Cocos2dx类型的游戏，在安装包lib目录下，会有libcocos2dj...

03月02日143 views评论

阅读全文

安全新闻

新型的网络钓鱼工具针对加密货币用户

A novel phishing kit has been observed impersonating the login pages of well-known cryptocurrency se...

03月02日24 views评论

阅读全文

安全新闻

五眼联盟警告：Ivanti网关漏洞已被攻击

The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...

03月02日54 views评论

阅读全文

程序逆向

训练验证码-9、yolov8/孪生训练点选验证码

大家好，我是十一姐，b站时一十一姐啦，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、什么是孪生神经网络二...

03月02日145 views评论

阅读全文

安全新闻

互联网核心技术是我们最大的‘命门’

　　党的十八大以来，习近平总书记发表的一系列重要讲话和重要文章，风格鲜明、思想深邃、内涵深刻，用历史映照现实、远观未来，闪耀着马克思主义的真理光芒。这些重要讲话和文章中充满魅力的语言，是习近平总书记执...

03月02日30 views评论

阅读全文

在线咨询

微信