发表的所有文章 | CN-SEC 中文网

安全工具

JSON 可视化工具，更直观更易用

JSON 是我们日常写代码要看的最多的数据了，服务之间的接口交互几乎都使用 JSON 格式的数据，而一个能够对 JSON 比较好可视化，并直观的去查看数据的工具非常重要。之前我一般是在 Chrome ...

04月19日105 views评论

阅读全文

安全文章

初探shellcode加载器

扫码领资料获网安教程免费&进群前言在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马s...

04月19日35 views评论

阅读全文

安全工具

用于攻防中红队/渗透痕迹隐藏的工具

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。...

04月19日58 views评论

阅读全文

安全文章

攻防中打穿某XX拿下域控

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/涉及单位：XX有限责任...

04月18日33 views评论

阅读全文

HW&HVV

实战攻防中关于文档的妙用

扫码领资料获网安教程免费&进群来Track安全社区投稿~ 千元稿费！还有保底奖励~ 一、PPT钓鱼简单制作一个用于钓鱼的PPTX文件一般那种小白不知道PPT也能拿来钓鱼，这里主要是借...

04月18日47 views评论

阅读全文

安全新闻

谷歌提出更透明的漏洞管理实践

谷歌最近发布了一份白皮书，呼吁供应商提高其漏洞管理实践的透明度。这家互联网巨头长期支持漏洞披露和修补合作，认为漏洞修补的无休止“死循环”正在让防御者和用户筋疲力尽。此外，为应对新的攻击趋势而创建的工具...

04月18日53 views评论

阅读全文

安全闲碎

【论文分享】国内伪基站垃圾短信行为特征分析，定位犯罪团伙！

今天分享的是来自CCS 2020的一篇关于伪基站垃圾短信生态系统测量的论文——“Lies in the Air: Characterizing Fake-base-station Spam Ecosy...

04月18日110 views评论

阅读全文

Git CVE-2022-39253 漏洞分析与复现

CVE-2022-39253 影响 git 下游软件，包括 docker 等，关于 docker 受此漏洞的影响，请关注本公众号之后文章，本文仅关注 git 部分CVE-2022-39253 影响 g...

04月18日安全文章81 views评论

阅读全文

安全文章

K8s Dashboard认证跳过

文章前言 K8s Dashboard是Kubernetes的一个Web UI，它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...

04月18日158 views评论

阅读全文

安全文章

从Prompt注入到命令执行：探究LLM大型语言模型中 OpenAI的风险点

引言Prompt Injection 是一种攻击技术，黑客或恶意攻击者操纵 AI 模型的输入值，以诱导模型返回非预期的结果。这里提到的属于是SSTI服务端模板注入。这允许攻击者利用模型的安全性来泄露用...

04月18日157 views评论

阅读全文

安全闲碎

SeqTrans：通过序列到序列学习自动修复漏洞

原文标题：SeqTrans: Automatic Vulnerability Fix via Sequence to Sequence Learning原文作者：Jianlei Chi, Yu Qu,...

04月18日117 views评论

阅读全文

WebRTC泄露源IP的深度探讨

作者: 安全北北创建: 2023-04-13 12:24更新: 2023-04-17 20:26https://scz.617.cn/web/2023...

04月18日安全文章1,318 views评论

阅读全文

在线咨询

微信