发表的所有文章 | CN-SEC 中文网

安全新闻

ChatGPT漏洞致部分用户信息泄露

据媒体报道，上周ChatGPT首次遭遇了重大个人数据泄露，OpenAI称这是由于开源库中的一个错误。该错误允许一些用户看到另一个活跃用户的聊天记录中的标题。如果两个用户同时处于活跃状态，那么新创建的对...

03月31日56 views评论

阅读全文

Python趣味题--求bytes的压缩显示

https://scz.617.cn/python/202303311632.txt出个Python小题，有兴趣的可以做一下，没啥技术难度，但坑点不少，心得比较细。import hexdum...

03月31日安全开发25 views评论

阅读全文

安全文章

原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

作者：billion@知道创宇404实验室日期：2023年3月31日 parse-server公布了一个原型污染的RCE漏洞，看起来同mongodb有关联，so跟进&&分析一下。 1...

03月31日27 views评论

阅读全文

安全新闻

利用OAuth2.0快速攻击数亿个用户账户

OAuth协议介绍OAuth是一种标准授权协议，它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的委托访问权限。OAuth通过访问令牌来实现这一...

03月31日57 views评论

阅读全文

程序逆向

脱壳学习（二）- 反反调试篇

{点击蓝色关注我们}前言继上一篇《脱壳学习计划1——计算机底层基础》有人私信说想看后续之后，我们就冲冲把2给肝出来了。今天这篇主要讲述常见的反调试技术和如何绕过反调试的实例。调试无论是在脱...

03月31日55 views评论

阅读全文

安全新闻

黑客利用零日漏洞监控 iPhone、Android 用户

近日，谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。Google TAG 发现了两个针对...

03月31日39 views评论

阅读全文

安全新闻

API NEWS | Radware 2022年API安全状态报告

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：Radware 202...

03月31日28 views评论

阅读全文

安全闲碎

【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析

在本报告中，我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比，它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译：https://threatmon.i...

03月31日59 views评论

阅读全文

安全工具

LiqunKit 1.6.2 综合漏洞利用工具（文末下载）

Liqun_kit 漏洞辅助工具箱更新记录: 是否有后门自行测试 ### 2023.3.22: 1.蓝凌OA模块「+」蓝凌oa综合模块新增treexml.tmpl RCE 1.泛微OA模块「+」...

03月31日1,957 views评论

阅读全文

安全闲碎

用Quake找chatGPT的公开资源

———— 因为看见所以安全 ————360QUAKE对于很多人来说，使用ChatGPT是非常有吸引力的。它可以回答各种各样的问题，从天气预报到历史事件，从电影推荐...

03月31日51 views评论

阅读全文

安全开发

idea调试burpsuit插件

首页联系我们版权申明隐私政策搜索标签： java 1，版本选择首先调试的时候，用的是官方社区版的，因为目前网上的专业版都是**版，调试的时候经常出现各种各样的问题，所以，可以先用...

03月31日109 views已关闭评论

阅读全文

安全百科

密码学｜ 6.2 有限域上的椭圆曲线

6.2 Elliptic Curves over Finite Fields在上一节中，我们研究了椭圆曲线的几何理论。例如，椭圆曲线上两个不同点、&nb...

03月31日124 views评论

阅读全文

ChatGPT漏洞致部分用户信息泄露

Python趣味题--求bytes的压缩显示

原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

利用OAuth2.0快速攻击数亿个用户账户

脱壳学习（二）- 反反调试篇

黑客利用零日漏洞监控 iPhone、Android 用户

API NEWS | Radware 2022年API安全状态报告

【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析

LiqunKit 1.6.2 综合漏洞利用工具（文末下载）

用Quake找chatGPT的公开资源

idea调试burpsuit插件

密码学｜ 6.2 有限域上的椭圆曲线

在线咨询

微信