发表的所有文章 | CN-SEC 中文网

安全工具

国外9种攻击面发现和管理工具

网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时，需要考虑以下 9 种工具。90个网络和数据安全相关法律法规打包下载标准下载：大数据系统基本要求GB...

06月05日64 views评论

阅读全文

安全文章

从swagger api泄露到进入后台

点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了但...

06月05日69 views评论

阅读全文

安全新闻

网络空间测绘使用GPT大模型识别未知服务协议

360QUAKE 因为看见所以安全quake限时活动99元高级会员https://quake.360.net/quake/#/member随着数字化经济的快速发展，网络空间测绘和数字安全变得...

06月05日81 views评论

阅读全文

安全文章

超级耐用Webshell免杀思路

变量覆盖型：<?phpif($_GET['exec']==="0"){exit;}else if($_GET['exec']==="1"){call_user_func(function() {...

06月05日15 views评论

阅读全文

安全文章

看我如何利用熊猫头插件拿下局长..

点击蓝字关注我们原本宁静的礼拜六突然收到甲方爸爸的来信甲方爸爸：云工，这个站你给测一下我：好的爹话不多说，即可开始渗透，毕竟这是甲方爸爸老规矩，开局一个登录框，中途漏洞全靠舔！让我们来看看这个登录框有...

06月05日121 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-2136 漏洞

0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V...

06月05日52 views评论

阅读全文

安全漏洞

【CNVD-2023-12632】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用

泛微OA E-Cology V9 browser.jsp SQL注入漏洞一、产品介绍泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、...

06月05日238 views评论

阅读全文

安全闲碎

ChatGPT专题（三）大语言模型的能力和未来

本期将目光从ChatGPT本身技术转到以ChatGPT为代表的大规模语言模型（Large Language Model, LLM），以下简称大语言模型。我们将从大语言模型的商业化说起，去探讨大语言模型...

06月05日111 views评论

阅读全文

安全闲碎

WWW 2023系列（七）| 基于强化学习的多任务推荐框架

近年来，多任务学习（MTL）在推荐系统（RS）应用中取得了巨大的成功。然而，目前大部分基于 MTL 的推荐模型往往忽略了用户与推荐系统互动的会话（session）模式，因为它们主要是依据基于单个 ...

06月05日154 views评论

阅读全文

安全文章

再论 BackStab

在2021年6月19日曾经介绍过这个BackStab工具，主要是它能利用合法的驱动来杀掉安全防护程序EDR，因为利用了微软的签名，所以在系统上无所阻挡，这也是...

06月05日67 views评论

阅读全文

安全文章

js逆向案例-某wipo_六宫格/cookie/css

一、案例分析① 案例网址：aHR0cHM6Ly9wYXRlbnRzY29wZTIud2lwby5pbnQvc2VhcmNoL3poL3NlYXJjaC5qc2Y=② 反爬点：六宫格验证码/cookie...

06月05日48 views评论

阅读全文

安全文章

(批量注入)使用SqlmapApi批量扫描

兄弟们，我是废物。注入也不想手注了，搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧，工具整好了，双手奉上。01使用前景无非流量尔，咱们直接把代理走过的流量全部留下来，丢到咱们的url.t...

06月05日34 views评论

阅读全文

国外9种攻击面发现和管理工具

从swagger api泄露到进入后台

网络空间测绘使用GPT大模型识别未知服务协议

超级耐用Webshell免杀思路

看我如何利用熊猫头插件拿下局长..

漏洞速递 | CVE-2023-2136 漏洞

【CNVD-2023-12632】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用

ChatGPT专题（三）大语言模型的能力和未来

WWW 2023系列（七）| 基于强化学习的多任务推荐框架

再论 BackStab

js逆向案例-某wipo_六宫格/cookie/css

(批量注入)使用SqlmapApi批量扫描

在线咨询

微信