发表的所有文章 | CN-SEC 中文网

安全闲碎

ChatGPT vs. 奇点来临

〇、TL;DR太长不看版Few.一、ChatGPT vs. 奇点来临半个多世纪以来，AI热潮几起几落，冬去夏来，冷暖交替有三四轮了。这次似乎不一样。这一轮的AI热潮已经持续20年左右，投资和AI的技术...

03月27日33 views评论

阅读全文

安全文章

对某博彩(杀猪盘)站点的实战渗透

前言昨天半夜看到一篇文章某菠菜网站渗透实战就想着自己也练一练手，打到一半发现，大师傅们对这类站点已经狠狠的蹂躏了，所以借鉴师傅们的经验，本着锻炼一下，想到哪就记一下，所以写的比较杂乱，其中...

03月27日65 views评论

阅读全文

安全职场

面试中常见的序列化和反序列化漏洞利用思路(3)

接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一：Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...

03月27日170 views评论

阅读全文

安全百科

【读书笔记】密码基础知识

1.中华人民共和国密码法2.密码技术的核心内容3.密码的概念4.密码的功能5.密码应用技术框架6.戴明环7.风险评估（旧版本）8.密码算法9.数字证书格式原文始发于微信公众号（利刃信安攻防实验室）：【...

03月27日26 views评论

阅读全文

安全闲碎

警惕闲鱼钓鱼链接！已有师傅损失5k！点进来吃瓜啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

03月27日211 views评论

阅读全文

安全文章

实战|记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

03月27日30 views评论

阅读全文

安全工具

常用漏扫、代审工具破解版合集

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月27日162 views评论

阅读全文

取证分析

安卓模拟器应用取证

原文始发于微信公众号（网络安全与取证研究）：安卓模拟器应用取证

03月27日61 views评论

阅读全文

安全文章

chatGPT账户接管漏洞详细

我怎么成功攻击任何ChatGPT帐户，包括已保存的对话、帐户状态、聊天记录等等，4 个 ChatGPT 漏洞的详细我可以公开了，因为OpenAI团队已经...

03月27日54 views评论

阅读全文

安全文章

(CVE-2023-28432) | MinIO verify 接口敏感信息泄露漏洞

影响版本 RELEASE.2019-12-17T23-16-33Z <= MinIo < RELEASE.2023-03-20T20-16-18Z 修复建议 1、升级到安全版本RELEAS...

03月27日225 views评论

阅读全文

安全新闻

两分钟黑掉特斯拉Model 3

本周，在温哥华举行的Pwn2Own黑客大赛上，法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。其...

03月27日70 views评论

阅读全文

安全文章

CVE-2023-25690 Apache HTTP Server 请求走私漏洞分析与利用

Apache HTTP Server 请求走私漏洞 CVE-2023-25690 漏洞描述 Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置...

03月27日114 views评论

阅读全文

在线咨询

微信