发表的所有文章 | CN-SEC 中文网

安全新闻

美国监管机构将人工智能纳入潜在金融体系风险

据REUTERS12月15日消息，由美国财政部长珍妮特·耶伦担任主席的金融稳定监督委员会在其年度“金融稳定报告”中首次指出，AI快速使用可能会给美国金融体系带来新的风险。报告指出，AI潜在风险包括网络...

12月18日76 views评论

阅读全文

安全工具

Nuclei脚本：专注于检测WordPress漏洞

该项目供应丰富、全新的 Nuclei 模板集，专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告，构成了对...

12月18日173 views评论

阅读全文

安全新闻

2024安全行业趋势

《2024安全行业趋势》报告是由Security Industry Association (SIA)编写和发布的。SIA是一个代表安全行业的组织，它专注于为其成员提供市场洞察、行业趋势分析以及与安全...

12月18日44 views评论

阅读全文

安全文章

常规判断主机是否能够出网的4种方式！

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月18日71 views评论

阅读全文

安全开发

Python将列表中的数据写入csv并正确读取解析

用Python做数据处理常常会将数据写到文件中进行保存，又或将保存在文件中的数据读出来进行使用。通过Python将列表中的数据写入到csv文件中很多人都会，可以通过Python直接写文件或借助pand...

12月18日28 views评论

阅读全文

CTF专场

CTFCON 2023｜PPT下载

12月18日131 views评论

阅读全文

安全文章

实战｜信息收集与自动化爆破

点击上方“蓝字”，关注更多精彩遇到没有验证码可爆破系统，实际情况比较少见，是碰巧了，很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号，顺便写出来过程。有前置条件（能一直登录而且没验证码），有点...

12月18日63 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(5)之互联网风险收敛

本章为该系列的第5篇，也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作，从这一篇开始，让我们正式进入安全技术防控的部分，这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是...

12月18日90 views评论

阅读全文

88个等保相关文档分享

# 联盟-网络安全等级测评与检测评估机构自律规范-V3(1).doc # 联盟-网络安全等级测评与检测评估机构自律规范.pdf # DCMM评估工作介绍2023版.pptx # GA...

12月18日制度法规70 views评论

阅读全文

安全新闻

2023年全球10大数据安全和网络攻击事件盘点

2023年，数据泄露和网络攻击事件仍然频发，涉及面广，影响力大，很多全球知名的企业组织也因此面临着监管合规与社会舆情的双重压力。近日，、梳理了2023年受到行业广泛关注的十大网络攻击和数据泄露事件，并...

12月18日97 views评论

阅读全文

安全文章

记一次灰盒测试-任意文件读取/任意文件上传/弱口令

前言记录在挖掘SRC中中一个比较有意思的系统。弱口令登录页面没有验证码，选择直接爆破用户名密码。登录系统发现文件上传功能。任意文件上传在附件上传处发现可以上传任意文件，但返回的path貌似...

12月17日49 views评论

阅读全文

代码审计

某医学在线考试系统代码审计

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

12月17日94 views评论

阅读全文

美国监管机构将人工智能纳入潜在金融体系风险

Nuclei脚本：专注于检测WordPress漏洞

2024安全行业趋势

常规判断主机是否能够出网的4种方式！

Python将列表中的数据写入csv并正确读取解析

CTFCON 2023｜PPT下载

实战｜信息收集与自动化爆破

【红蓝/演练】-事前准备(5)之互联网风险收敛

88个等保相关文档分享

2023年全球10大数据安全和网络攻击事件盘点

记一次灰盒测试-任意文件读取/任意文件上传/弱口令

某医学在线考试系统代码审计

在线咨询

微信