发表的所有文章 | CN-SEC 中文网

未分类

热点点评 | 监守自盗频发论企业数据安全内部风险防范之道

近日，一则内部数据安全案例进入大众视野，美国科技公司Ubiquiti在2021年1月曝出数据泄露事件，“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元（50比特币）赎金以换回被盗数据。随着深...

06月05日57 views评论

阅读全文

安全闲碎

从0到1的ChatGPT - 进阶篇（四）- 训练自己的ChatGPT

在之前的文章中曾经提到过，ChatGPT其实是不接受来自互联网的知识的，他的所有内容都是来自于至少3年前各种来源的知识库。但这并不意味着ChatGPT没有能力学习你的回答。首先ChatGPT一般会根据...

06月05日562 views评论

阅读全文

安全工具

Win11 渗透测试武器库工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！介绍基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了...

06月05日226 views评论

阅读全文

安全开发

PipeCompress：一种加速分布式训练通信的二阶流水并行架构

研究背景深度学习（DL）已经被广泛用于许多人工智能（AI）应用。在深度学习中，训练一个令人满意的模型需要大量的计算，因此人们部署GPU集群并应用分布式训练技术来加速训练过程。数...

06月05日20 views评论

阅读全文

企业安全

CSO说安全 | 肖茂林：合规视角下的数据安全建设思考

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第三届“超级CSO研修班”，于2023年4月23日圆满结营。20位学员历时4个月，完成18节专业课程，经历名企参访、课堂作业、私董会...

06月05日36 views评论

阅读全文

安全文章

Bypass CloudFlare WAF

"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...

06月05日51 views评论

阅读全文

安全文章

实战｜记一次5657美金赏金的XSS漏洞挖掘经历

我发现了一个存储的XSS漏洞，我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互，只需单击即可。如果我仍然找到一个更好的，一个没有用户交互的。更新这是我的payload...

06月05日30 views评论

阅读全文

安全文章

【干货分享】WAF攻防对抗

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。文章正文WAF 中文名称Web应用防火墙，是针对于HTTP(S)协议特有的防护设备，在渗透测...

06月05日32 views评论

阅读全文

安全文章

敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

获网安教程免费&进群本文由掌控安全学院-杜星翰投稿一、概述去年9月份自己参加考试后，遇到的真题，对于我这个小白来说还难的，后来我通过某途径拿到了资料，自己搭建了靶场，无...

06月05日36 views评论

阅读全文

JavaScript精髓-03-作用域和作用域链

注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由于后面...

06月05日安全开发20 views评论

阅读全文

安全文章

DCOMPotato bof实现

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍 DCOMPotato...

06月05日76 views评论

阅读全文

IoT工控物联网

为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

06月05日37 views评论

阅读全文

在线咨询

微信