发表的所有文章 | CN-SEC 中文网

安全新闻

API NEWS | Money Lover爆出潜在API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：Money Lover...

06月05日12 views评论

阅读全文

安全新闻

警惕ChatGPT应用热潮中的欺诈骗局

ChatGPT的强大功能让其火爆全球，几乎一夜之间就成为科技界的“超级网红”，已为数十亿人提供智能化的信息处理服务。然而，随着ChatGPT应用热度不断攀升，网络犯罪分子也在快速试验这项技术，并不断突...

06月05日14 views评论

阅读全文

安全新闻

Tellyouthepass活跃攻击预警

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-167报告来源：360CERT报告作者：360CERT更新日期：2023-05-181 概述Tellyouthepass勒索软件...

06月05日46 views评论

阅读全文

安全新闻

比GPT4.0更懂网络安全？ChatCS首秀亮点提前看

原文始发于微信公众号（Yak Project）：比GPT4.0更懂网络安全？ChatCS首秀亮点提前看

06月05日151 views评论

阅读全文

安全新闻

行业新闻：LockBit 3.0泄露从印度银行窃取600GB数据

LockBit 3.0勒索软件组织于8日泄露了从印度银行Fullerton India窃取的600 GB关键数据，两周前该组织向该公司索要300万美元的赎金。24日，印度银行Fullerton Ind...

06月05日35 views评论

阅读全文

安全文章

挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月05日914 views评论

阅读全文

安全工具

OneForAll是一款功能强大的子域收集工具

在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：项目地址：https://github.com/shm...

06月05日101 views评论

阅读全文

安全漏洞

【漏洞速递 | 附EXP】CVE-2023-32233 漏洞

0x01 前言Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架，也称作 iptables，它可以通过各种规则和过滤器，基于数据包的来源、目标地址、协...

06月05日124 views评论

阅读全文

程序逆向

恶意代码系列｜基于图的恶意代码检测方法

‍‍01基于图的恶意代码检测技术的提出‍‍‍‍‍‍实践中，同一家族的恶意代码会产生大量的变种，即使相同的恶意代码也会使用不同的混淆方式隐藏自身的特征，导致检测中使用单纯规则匹配的方式检测恶意代码的方式...

06月05日131 views评论

阅读全文

安全文章

Keepass Cracking

KeePass 是一款免费的开源密码管理器，KeePass 将密码存储为一个数据库，而这个数据库由一个主密码或密码文件锁住，也就是说我们只需要记住一个主密码，或使用一个密码文件，就可以解开这个数据库，...

06月05日36 views评论

阅读全文

安全新闻

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关注我们带你读懂网络安全美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及...

06月05日53 views评论

阅读全文

安全闲碎

保密宣传月 | 泄密就在身边，保密人人有责

间谍窃密，离我们很遥远？工作失密，于我们而言不可能发生？无意间造成国家秘密泄露，不会发生在你我身上？其实不然，身边的泄密隐患如影随形……梆梆安全于保密宣传月期间开展“保密安全意识系列科普”，与您携手一...

06月05日22 views评论

阅读全文

在线咨询

微信