发表的所有文章 | CN-SEC 中文网

CTF专场

2023WIDC世界智能驾驶挑战赛 writeup ChaMd5

Webweb_ezunser解题思路import pickle, pickletools, subprocessimport requestsimport&nb...

04月29日63 views评论

阅读全文

安全文章

【漏洞分析 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞

0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP...

04月29日164 views评论

阅读全文

安全新闻

云安全案例3：黑客杀入微软azure云内部接管devops账户

这篇文章详细介绍了我们如何接管 Azure Devops 子域以启用一键式 Azure Devops 帐户接管以及接管微软灾难恢复帐户的额外处理。背景在 Binary Security 中，我们预...

04月29日36 views评论

阅读全文

安全闲碎

第59篇：VMware虚拟机一开扫描器就断网的解决方法|坑点总结

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。在日常的渗透测试或者安全服务工作中，经常会用到AWVS、Nessus扫描器，一个是扫描We...

04月29日187 views评论

阅读全文

安全工具

一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式 Windows 下载载运...

04月29日37 views评论

阅读全文

安全工具

Dumb：一款快速且可扩展的域名爆破工具

关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具，该工具可以帮助广大研究人员快速对目标域名进行爆破枚举，并且支持自定义功能扩展。子域名爆破如果你提供的域名为DUMB.dum...

04月29日42 views评论

阅读全文

安全新闻

淘宝信息泄露：可获取用户真实姓名？

4月27，不少网友在社交平台上吐槽，淘宝很有可能出现了数据泄露。原因是，他们都在淘宝平台上收到陌生的聊天招呼，而据网友发布的大量截图，这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的是，发送...

04月29日62 views评论

阅读全文

企业安全

谈信息安全工作中的平衡和协调 | 总第188周

‍‍0x1本周话题各企业流程与质量改进部门一般通过什么方式对其他平行部门工作质量与流程做改善？安全质量、开发质量、内控质量、数据质量等是否有通用的方式？A1：最简单有效的是把安全的要求融入各个部门的K...

04月29日36 views评论

阅读全文

安全新闻

奇安信专家深度解读RSAC安全趋势

本文5998字阅读约需 15分钟RSAC 2023 ：携手更强大2023 年 RSAC的主题是 “Stronger Together”（携手更强大），显然...

04月28日37 views评论

阅读全文

安全新闻

【安全圈】微软浏览器被曝将用户网站访问记录泄露给必应

关键词4月27日消息，微软Edge浏览器被曝存在泄露用户隐私问题，正将用户所访问网站的URL发送给其必应API网站。社交新闻网站Reddit的用户首先发现了Edge的隐私问题，他们注意到最新版本的Mi...

04月28日42 views评论

阅读全文

安全开发

写给开发同学的 AI 强化学习入门指南

作者：bear该篇文章是我学习过程的一些归纳总结，希望对大家有所帮助。最近因为 AI 大火，搞的我也对 AI 突然也很感兴趣，于是开启了 AI 的学习之旅。其实我也没学过机器学习，对 AI 基本上一窍...

04月28日21 views评论

阅读全文

安全工具

屏幕键盘嗅探器

https://github.com/gtworek/PSBits/blob/master/ETW/OskSniffer.exe可以记录使用屏幕键盘时所输入的字符。原文始发于微信公众号（关注安全技术）...

04月28日73 views评论

阅读全文

在线咨询

微信