发表的所有文章 | CN-SEC 中文网

安全开发

【红队武器开发】Java 设置代理将所有网络请求通过指定的代理服务器进行转发

一、简介当我们使用Java来开发漏洞漏洞工具，需要采用HTTP代理或SOCKS代理时，我们可以采用ProxySelector来设置我们需要的HTTP或SOCKS代理。 ProxySelector是一...

03月01日17 views评论

阅读全文

信息情报

SPIKEDWINE攻击组织通过品酒活动引诱欧盟外交官

Zscaler的ThreatLabz研究团队发现了一个2024年1月30日从拉脱维亚上传到VirusTotal的可疑PDF文件。该PDF文件伪装成印度大使的邀请函，邀请外交官参加2024年2月的品酒活...

03月01日39 views评论

阅读全文

安全新闻

《2024人工智能安全报告》：AI深度伪造欺诈激增30倍

2024年2月29日，奇安信集团对外发布《2024人工智能安全报告》（以下简称《报告》）。《报告》认为，人工智能技术的恶意使用将快速增长，在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 ...

03月01日327 views评论

阅读全文

安全新闻

“AI换脸”诈骗,怎么防?

近年来，随着人工智能技术的进步，一些不法分子开始利用AI技术融合他人面孔和声音，制造非常逼真的合成图像来实施新型网络诈骗，这类骗局常常会在短时间内给被害人造成较大损失。我们应该如何看清这类AI“深度造...

03月01日13 views评论

阅读全文

供应链安全

供应商将战略重心转向服务

日前，安全管理公司Rapid7和数据安全公司Varonis共同推出了全新的托管服务，成为最新的将复杂安全功能集成到托管产品中的企业。 2月6日，Rapid7公司宣布推出托管数字风险保护（DRP）服务。...

03月01日16 views评论

阅读全文

安全新闻

中国首份人工智能安全报告发布：AI深度伪造欺诈激增30倍

03月01日98 views评论

阅读全文

安全新闻

美国新行政命令禁止向中国和俄罗斯大规模出售个人数据

美国总统Joe Biden签署了一项行政命令，旨在禁止向中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉等国家批量出售、转移美国公民的私人数据。司法部长Merrick B. Garland表示：“境外部分组...

03月01日32 views评论

阅读全文

安全开发

基于接口数据变异的App健壮性测试实践

01 什么是客户端健壮性在维基百科的定义中，健壮性（Robustness）是指一个计算机系统在执行过程中处理错误，以及算法在遭遇输入、运算等异常时继续正常运行的能力。IEEE中将健壮性定义为系统或组...

03月01日42 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065

漏洞描述:Apache OFBiz是一个开源的企业级应用程序框架，旨在提供一个单一的、集成的解决方案，以管理公司的所有业务流程，从订单处理到财务报告，从供应链管理到客户关系管理。它由Apache软件基...

03月01日69 views评论

阅读全文

安全漏洞

漏洞复现-aiohttp路径遍历漏洞(CVE-2024-23334)

一：漏洞描述 aiohttp是一个基于Python的异步HTTP客户端/服务器框架，利用asyncio模块实现高性能、可扩展的网络通信解决方案。它支持构建高性能Web应用程序、处理大量并发请求，并内置...

03月01日94 views评论

阅读全文

安全开发

Section GC 分析 - Part 2 gold 源码解析

Corrector: TinyCorrect v0.2-rc2 - [spaces urls]Author: 谭源 [email protected]: &n...

03月01日21 views评论

阅读全文

安全工具

Windows 下的包管理工具 Chocolatey

Chocolatey 是一个 Windows 平台上的软件包管理器，类似于 Linux 上的 apt 或者 macOS 上的 Homebrew。它允许你通过命令行轻松地安装、更新和卸载 Windows...

03月01日20 views评论

阅读全文

【红队武器开发】Java 设置代理将所有网络请求通过指定的代理服务器进行转发

SPIKEDWINE攻击组织通过品酒活动引诱欧盟外交官

《2024人工智能安全报告》：AI深度伪造欺诈激增30倍

“AI换脸”诈骗,怎么防?

供应商将战略重心转向服务

中国首份人工智能安全报告发布：AI深度伪造欺诈激增30倍

美国新行政命令禁止向中国和俄罗斯大规模出售个人数据

基于接口数据变异的App健壮性测试实践

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065

漏洞复现-aiohttp路径遍历漏洞(CVE-2024-23334)

Section GC 分析 - Part 2 gold 源码解析

Windows 下的包管理工具 Chocolatey

在线咨询

微信