发表的所有文章 | CN-SEC 中文网

安全文章

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月18日35 views评论

阅读全文

安全文章

Thinkphp 多语言功能 RCE

扫码领资料获网安教程免费&进群Thinkphp 多语言 RCE七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞...

05月18日60 views评论

阅读全文

安全新闻

微星UEFI签名密钥泄露，引发末日供应链攻击恐慌

一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...

05月18日43 views评论

阅读全文

安全闲碎

Apache Iceberg 中引入索引提升查询性能

动手点关注干货不迷路‍‍Apache Iceberg 是一种开源数据 Lakehouse 表格式，提供强大的功能和开放的生态系统，如：Time travel，ACID 事务，partition evo...

05月18日63 views评论

阅读全文

安全开发

深入了解深度伪造Deep Fake

深度伪造Deep Fake人工智能（AI）和机器学习有望将人类进化到更高的未来高度。最紧迫的发展是在自动化领域。人工智能生成的合成媒体，包括音频或视频，可以在艺术、教育和娱乐领域带来前所未有的机会，而...

05月18日110 views评论

阅读全文

安全闲碎

BlackHat 2023 PPT打包

Blackhat是一个国际信息安全大会，它成立于1997年，每年在美国、欧洲、亚洲举行一次，它为与会者提供最新的研究、发展和趋势，该会议将引领安全思想和技术的走向。Blackhat的参会人员包括各个企...

05月18日201 views评论

阅读全文

信息情报

解析美军前出狩猎网络行动

美国网络司令部 2023 年 5 月 10 日发布消息称，美国网络国家任务部队（CNMF）结束在拉脱维亚开展的“前出狩猎（Hunt Forward）”行动。此次行动是美国网络司令部第二次在拉...

05月18日329 views评论

阅读全文

安全文章

shellcode加解密loader

1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> in...

05月18日38 views评论

阅读全文

安全新闻

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

一、团伙背景Hagga/Aggah组织Hagga是一个以信息窃取为动机的威胁组织，2019年3月首次被Unit 42的研究人员公开披露[1]。研究人员最初认为该活动是针对中东国家内部组织进行的攻击活动...

05月18日52 views评论

阅读全文

安全新闻

无处不在的威胁——网络攻击越来越强

Mandiant 表示，全球网络攻击“驻留时间”（驻留时间：指攻击者入侵网络到入侵被检测的时间）中位数降至略超过两周，反映出伙伴关系和信息交流在建设更具弹性的网络安全生态系统方面发挥的关键作用。01现...

05月18日39 views评论

阅读全文

代码审计

九维团队-绿队（改进）| java 反射机制（上）

一、何为反射反射即Reflection，Java 的反射是指程序在运行期可以拿到一个对象的所有信息。即 Java 反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一...

05月18日23 views评论

阅读全文

安全新闻

0day 可导致设备遭远程攻陷贝尔金不打算修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以前我（本文作者，下同）曾共有一个合作办公空间。门锁是磁力锁，通过电源中继器解锁。我们发现，如果能够控制系统电源的开源，就可以远程控制门锁...

05月18日29 views评论

阅读全文

在线咨询

微信