发表的所有文章 | CN-SEC 中文网

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日48 views评论

阅读全文

安全文章

银狐注入型最新样本注入技术分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述昨天笔者发了一篇银狐注入型最新样本的分析文章，原文链接如下：《银狐注入型最新样本分析》群里有朋友找到笔者问了一个问题，想问一下是怎么注入的，如下：笔...

03月14日27 views评论

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日10 views评论

阅读全文

安全工具

溯源神器HuntBack

最近在做zb活动的时候，那需求可真是一个接一个。在这种高强度的安全防护期间，我们得时刻警惕潜在的网络威胁，得进行资产梳理、漏洞扫描、溯源攻击来源，每一项工作都容不得半点马虎。之前做24年HVV的时候，...

03月14日22 views评论

阅读全文

安全新闻

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗...

03月14日51 views评论

阅读全文

制度法规

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

01 最新动态各位大佬久等了，自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边...

03月14日44 views评论

阅读全文

安全文章

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

近日，苹果公司发布紧急安全更新，修复了WebKit浏览器引擎中的一个零日漏洞（CVE-2025-24201）。苹果罕见地指出，该漏洞已被用于针对特定个体的“极其复杂的攻击”，但出于安全考虑，并未公布攻...

03月14日73 views评论

阅读全文

人工智能安全

DeepSeek模型优势：算力、成本角度解读

近日，在浙江大学DeepSeek系列专题公开课上，浙江大学“百人计划研究员”王则可研究员分享题为《DeepSeek模型优势：算力、成本角度解读》的报告，介绍了算力的基本概念，梳理了大模型对算力需求的特...

03月14日17 views评论

阅读全文

渗透测试人员：AI来袭，你的职位还稳吗？

在数字化浪潮中，AI技术已深度融入各行业，网络安全领域的渗透测试也随之革新。AI具备快速处理数据和自动化执行基础任务的能力，这不仅显著提升了测试效率，还降低了技术门槛，吸引了更多人才投身其中，为渗透测...

03月14日安全职场14 views评论

阅读全文

安全职场

9年网安回忆录：从乙方到互联网甲方再回乙方

首先在这里对关注我的粉丝说声抱歉，拖更长达4个月之久，这段时间忙于其他事情无暇写作。今天偶然间看到袁哥的一片文章《绿盟往事以及八卦》，于是有了今天这片《网安回忆录》。我知道写技术文章很多人都不太喜欢看...

03月14日12 views评论

阅读全文

安全工具

证书救星 Certimate

作为网站管理人员或者运维人员。头疼的莫过于只有短短的90天ssl证书。在前期也给大家讲到过自动ssl更新脚本acme.sh 。但是，由于都是命令化，所以上手比较困难。关于Certimate 是国人开...

03月14日32 views评论

阅读全文

移动安全

结合AI对WhatsApp的分析 (一)

一、目标1:main好希望未来的世界是这样的:小X同学，请帮我写一个ws的H算法，并且详细解释入参和结果。可惜现实是这样的1:ws1也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退...

03月14日8 views评论

阅读全文

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

银狐注入型最新样本注入技术分析

分享一些以前挖掘的src案列

溯源神器HuntBack

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

DeepSeek模型优势：算力、成本角度解读

渗透测试人员：AI来袭，你的职位还稳吗？

9年网安回忆录：从乙方到互联网甲方再回乙方

证书救星 Certimate

结合AI对WhatsApp的分析 (一)

在线咨询

微信