发表的所有文章 | CN-SEC 中文网

安全文章

如何利用GPT进行BugHunting(下)

正文接昨天的内容，继续：提示词的注意点现在我已经提到了一些技巧，但这并不意味着它们每次都会起作用。请不要相信我提供的技巧将永远有效。这取决于各种因素。他们之中有一些是：问题的具体措辞：问题中可能有一些...

05月05日38 views评论

阅读全文

安全漏洞

【已复现】Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)

>>>> 漏洞名称：Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)>>>>&nbs...

05月05日220 views评论

阅读全文

安全文章

关于mssql注入的知识分享

关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇ 基本结构 ◇ 注释 ◇ 系统变量及函数 ◇ 判断权限 ○ sql注入 ◇ 报错注入 ◇ insert注入 ◇ update注入 ◇ de...

05月05日72 views评论

阅读全文

IoT工控物联网

关于Nokelock蓝牙锁破解分析

本文为看雪论坛精华文章看雪论坛作者ID：Nameless_a前言今年西湖论剑的时候是一个蓝牙题都没做出来，之前复现xuanxuan师傅出的THUCTF硬件题的蓝牙部分也没完全弄懂，于是下定决心通过几个...

05月05日126 views评论

阅读全文

程序逆向

五一节期写的windows内核其它三大分支

windows网络安全与底层原理windows游戏安全windows文件过滤其它分支 usb二进制漏洞ebpfios逆向原文始发于微信公众号（安全狗的自我...

05月05日69 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-04 AURC

今天要给大家推荐的论文是来自中国科学院信息工程研究所陈恺研究组投稿的最新研究AURC: Detectiong Errors in Program Code and Documentation，目前该工...

05月05日47 views评论

阅读全文

安全文章

SRC实战！！记一次0元购漏洞获得上万奖金

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

05月05日32 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268

漏洞名称：Apache CouchDB信息泄露漏洞(CVE-2023-26268)组件名称：Apache CouchDB影响范围：Apache CouchDB 3.3.x < 3.3....

05月05日118 views评论

阅读全文

安全闲碎

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）

美国中央情报局（Central Intelligence Agency，简称CIA），一个比美国国家安全局（NSA）更为世人熟知的名字，它是美国联邦政府主要情报机构之一，总部位于美国弗吉尼亚州兰利，下...

05月05日65 views评论

阅读全文

JRASP v1.1.1 开源以及v1.1.2 版本特性说明

最近半年，JRASP新版本在甲方内部不断迭，经过性能、功能和稳定性等测试，达到可用标准。01—v1.1.1 四大主要特性01.模块安全加密在1.1.1...

05月05日安全工具81 views评论

阅读全文

安全工具

黑客开始使用双 DLL 侧载来逃避检测

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势，即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。这些攻击变...

05月05日129 views评论

阅读全文

安全新闻

攻击者滥用 Kubernetes RBAC 部署持久化后门

云安全公司 Aqua Security 警告说，已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。称为RBAC Buster...

05月05日36 views评论

阅读全文

在线咨询

微信