发表的所有文章 | CN-SEC 中文网

2023-12 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-584 报告来源：360CERT 报告作者：360CERT 更新日期：2023-12-13 1 漏洞简述 2023年12月13日，360...

12月13日安全新闻62 views评论

阅读全文

安全闲碎

深入剖析开源大模型+Langchain框架智能问答系统性能下降原因

作者：barry大模型（LLM）相关理论研究与工程实践随着 GPT3 的发布，在学术界、工业界大爆发，备受各行各业关注，并涌现出一些赋能行业、促进生产力、生产关系变革的实践。GPT3 [1] 以及斯坦...

12月13日45 views评论

阅读全文

安全漏洞

Apache Struts 代码执行漏洞风险通告

最近，亚信安全CERT通过监控发现，Apache官方披露了Apache Struts 代码执行漏洞（CVE-2023-50164）。攻击者可以利用文件上传参数进行路径遍历，并在某些情况下上传恶意文件，...

12月13日26 views评论

阅读全文

安全新闻

2024年网络安全趋势简析

全文共4412字，阅读大约需9分钟。国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测，并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对...

12月13日78 views评论

阅读全文

安全文章

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem

关于S4UTomato S4UTomato是一款功能强大的权限提升工具，该工具专为蓝队研究人员设计，可以通过Kerberos将服务账号（Service Account）权限提升为...

12月13日50 views评论

阅读全文

安全新闻

揭秘Jupyter新变体在近期激增的攻击活动

写在前面的话近期，新型的Jupyter Infostealer变种版本一直都在不断发展和更新，该恶意软件的开发人员正在引入简单但功能强大的技术来提升Jupyter Infostealer变种版本的“杀...

12月13日22 views评论

阅读全文

安全新闻

马斯克的AI工具Grok套壳ChatGPT？

埃隆•马斯克旗下人工智能公司xAI最新推出了名为GroK的人工智能聊天机器人，并面向美国地区的Premium+ X 用户开放。据悉，Grok采用了名为Grok-1的模型，与目前OpenAI旗下的Cha...

12月13日16 views评论

阅读全文

安全文章

大余每日一攻防DRIPPING BLUES-1（十二）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月13日22 views评论

阅读全文

安全新闻

执法部门采取强有力手段，BlackCat 勒索软件网站已关闭

关键词勒索软件近日，臭名昭著的勒索软件组织BlackCat/Alphv的官方网站已经离线多天，据信是执法部门采取行动的结果。自12月7日以来，位于Tor的BlackCat/Alphv泄露网站一直无法访...

12月13日25 views评论

阅读全文

安全新闻

苹果iOS 17.2和iPadOS 17.2用户可更新！可修复多个严重漏洞

关键词安全补丁苹果公司于周一发布了iOS和iPadOS的安全更新，旨在修复多个严重漏洞，以防止移动用户成为恶意黑客攻击的目标。iOS 17.2和iPadOS 17.2包含了至少11个已知的安全漏洞修复...

12月13日80 views评论

阅读全文

安全工具

全自动白帽漏洞扫描器

简介DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：https://github.com/By...

12月13日35 views评论

阅读全文

安全文章

红队攻防实战之DEATHNOTE

难道向上攀爬的那条路，不是比站在顶峰更让人热血澎湃吗渗透过程获取ip使用Kali中的arp-scan工具扫描探测端口扫描可以看到开放了22和80端口。访问80端口，重定向到修改hosts文件，将该域名...

12月13日16 views评论

阅读全文

在线咨询

微信