发表的所有文章 | CN-SEC 中文网

安全工具

chatgpt做blackhat asia 2023 学习委员

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/asia-23/briefings/schedule/ 议题做了一下概述，可以方便找到自己感...

05月24日安全闲碎70 views评论

阅读全文

安全百科

【基础漏洞】任意URL跳转

漏洞介绍漏洞危害漏洞复现场景搭建复现过程绕过字典漏洞实战修复建议漏洞介绍 URL 跳转漏洞（URL Redirection Vulnerability）又叫开放重定向漏洞（Open Redirect...

05月24日68 views评论

阅读全文

安全新闻

仅 3 秒音频就能克隆完整语音？「AI 语音克隆术」原理分析及防御指南！

仅需 3 秒语音就能完美复制整个人的口音？在爆火的生成性人工智能GPT 的背景下，技术被滥用的风险，对普通人造成的安全隐患和威胁，绝对不容低估。根据 McAfee 公布的最新报告，基于人工智能（AI）...

05月24日260 views评论

阅读全文

安全工具

又一个WMI横向移动渗透神器

前言上个月@小离师傅开源了他的新一代wmiexec.py，而且最近也一直有在更新和修复Bug；昨天又看到@九世师傅参考他的这个项目又写了一版，也挺不错的。大家可以持续关注下这两个项目。工具介绍这两个工...

05月24日90 views评论

阅读全文

安全漏洞

GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...

05月24日82 views评论

阅读全文

企业安全

货拉拉数据加密治理实践

背景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出，企业需要针对敏感数据加强安全措施，敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术，比如在应用侧加...

05月24日43 views评论

阅读全文

安全文章

从IP和样本进行拓线Hunting

前言在情报生产中当你拿到一批样本，应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接，本文将给出从一个样本出发进行拓线分析的例子，大佬轻喷。QuasarRAT样本获取样本...

05月24日110 views评论

阅读全文

安全工具

ADCSKiller - ADCS 开发自动化工具

声明：本公众号分享的安全工具和项目均来自互联网，仅供安全研究和学习使用。若用于其他目的，使用者需承担所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍 ADCSKiller ...

05月24日61 views评论

阅读全文

安全文章

卡巴defender火绒360免杀十种方法10: 草船借箭

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月24日95 views评论

阅读全文

云安全

DataOps成熟度框架 VS 云原生数据中台！

来源：架构营全文共 5539 个字，建议阅读 10 分钟01 什么是 DataOps？Q：现在越来越多的技术和厂商都在产品中会提到 Dat...

05月24日48 views评论

阅读全文

移动安全

对运动作弊APP的分析

背景在网络上获取到一个运动模拟器APP，宣称可以支持对市面上所有运动APP的步数的修改，最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析，解析下该APP如何实现修改步数功能原来...

05月24日74 views评论

阅读全文

最新版Proxifier注册码分享

chatgpt做blackhat asia 2023 学习委员

【基础漏洞】任意URL跳转

仅 3 秒音频就能克隆完整语音？「AI 语音克隆术」原理分析及防御指南！

又一个WMI横向移动渗透神器

GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告

货拉拉数据加密治理实践

从IP和样本进行拓线Hunting

ADCSKiller - ADCS 开发自动化工具

卡巴defender火绒360免杀十种方法10: 草船借箭

DataOps成熟度框架 VS 云原生数据中台！

对运动作弊APP的分析

在线咨询

微信