发表的所有文章 | CN-SEC 中文网

安全新闻

警惕！新型HTTPBot僵尸网络发动超200次精准DDoS攻击，游戏与科技行业成重灾区

“ DDOS威力还是很大。”PS：有内网web自动化需求可以私信01—导语近日，网络安全研究机构NSFOCUS发布紧急报告称，一款名为HTTPBot的新型僵尸网络自2025年4月起，已对中国游...

05月18日32 views评论

阅读全文

人工智能安全

如何在 Copilot Studio 中将 SharePoint 列表作为知识源使用

背景说明你是否曾希望在 Copilot Studio 中构建一个智能助手（Agent），并使用 SharePoint 列表作为数据源或知识库？更进一步，还能支持生成式回答（Generative Ans...

05月18日19 views评论

阅读全文

安全工具

窃取 SSH 凭证，包括密码和私钥

在红队攻击模拟中，一个特别让人头疼的问题是要想办法获取目标系统的 SSH 凭证，包括密码和私钥，这样才能进一步渗透对方的系统。之前试过不少常规方法，要么效率太低，要么容易被对方的安全防护机制发现，一直...

05月18日17 views评论

阅读全文

IoT工控物联网

软件定义汽车时代的合规挑战 pwc

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月18日17 views评论

阅读全文

安全文章

CPTS Cheat Sheet | 04-WEB信息收集

CPTS认证的Path一共28个模块，官方会贴心的给重要的模块总结常用的命令列表（Cheat Sheet），在学习过程中我也收集了这些文档和字典等资源，现分章节分享给大家，还是老规矩QQ群共享里免费下...

05月18日21 views评论

阅读全文

安全新闻

Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

Pwn2Own柏林OffensiveCon Berlin 是一个技术含量极高的国际安全会议，专注于攻击性安全。OffensiveCon 旨在将黑客社区汇聚一堂，进行高质量、深入的技术讲座以及引人入胜且...

05月18日12 views评论

阅读全文

安全文章

HackMyVM - PyCrt

关注该公众号夜风Sec，不定时分享各种工具和学习记录，与师傅共同进步，回复pycrt获取镜像文件题目来源：HackMyVM靶场信息收集arp-scan$ sudo arp-scan -I eth1 -...

05月18日10 views评论

阅读全文

安全文章

新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak...

05月18日21 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日20 views评论

阅读全文

安全新闻

CVPR 2025 | EnvPoser：在环境感知下实现更真实的 XR人体动捕

在沉浸式 XR 体验中，使用少量追踪点还原全身真实动作，是实现自然交互与高度沉浸感的关键能力之一。在游戏娱乐、虚拟社交和具身智能等领域，高精度的人体运动估计技术正成为支撑高质量交互体验的核心要素。然而...

05月18日37 views评论

阅读全文

安全闲碎

重温过夜的硬座

作者: quickmouse好久没有坐硬座了，上一次坐应该是10年前，跟着单位活动从庐山回来，是个傍晚，一群人欢歌笑语。更是很久没有坐过夜的硬座了，上一次有印象的好像是26、7年前，春运返家的临客，硬...

05月18日30 views评论

阅读全文

安全新闻

谷歌Android推出能抓住NSA黑客的锁定模式

谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus...

05月18日39 views评论

阅读全文

在线咨询

微信