发表的所有文章 | CN-SEC 中文网

安全百科

网络安全设备有哪些？这篇文章告诉你答案！

关注并⭐标网络安全资源库优质文章，及时送达关于网络安全设备总结这里只是介绍一下这些网络安全设备的定义，功能，以及它提供了哪些安全性功能，理论偏多。路由器路由器其实就是连接多个使用相同协议网...

05月19日165 views评论

阅读全文

安全新闻

Apple WebKit 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Apple WebKit 是由苹果公司开发的一款开源浏览器引擎，它是 Safari 浏览器的核心组件，也被 Google...

05月19日80 views评论

阅读全文

安全新闻

安全GPT技术应用首秀：深信服揭秘自研安全大模型

5月18日，深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT...

05月19日138 views评论

阅读全文

安全新闻

农行计划采购301台金融数据加密机，预算666万丨本周预告类项目

数说安全CSRadar商业分析平台目前监控到国内网络安全市场超百万个项目信息，通过最近两周的数据（2023年5月12日-2023年5月19日），共收集到网络安全项目预告类信息476个。预告类信息是指政...

05月19日58 views评论

阅读全文

程序逆向

Cobalt Strike的DLL Stager分析

分析过程 cs生成分阶段的dll x64位，丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...

05月19日69 views评论

阅读全文

安全文章

技术干货 | 网络入侵检测系统之suricata协议解析流程介绍

Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎，我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式，相信大家对Suricata已...

05月19日131 views评论

阅读全文

安全闲碎

Bing ChatGPT For Chrome

网安引领时代，弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...

05月19日78 views评论

阅读全文

安全文章

某集团后台管理系统未授权访问

先在登录中输入任意输入一个账户密码进行抓包查看，发现密码是经过md5进行加密的，账号名是明文显示在js中找到几个未授权接口，先尝试利用/xx/user/listusers的路径，在bp中抓包发送，发现...

05月19日48 views评论

阅读全文

安全文章

Clash CSRF未授权配置重载致使RCE

扫码领资料获网安教程免费&进群0x00 关于Clash名词解释Clash一个使用Golang编写的，支持Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTT...

05月19日477 views评论

阅读全文

安全新闻

苹果修复3个已遭利用的新 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day。苹果公司在安全公告中指出，“苹果已注意到该漏洞可能遭活跃利用的报...

05月19日34 views评论

阅读全文

安全文章

教育园SRC系列之对Js接口的继续探讨

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月19日46 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织利用恶意文档投递RokRat攻击活动分析

APT-C-28 ScarCruftAPT-C-28组织，又名ScarCruft、APT37（Reaper）、Group123，是一个来自于东北亚地区的境外APT组织，其相关攻击活动最早可...

05月19日73 views评论

阅读全文

在线咨询

微信