发表的所有文章 | CN-SEC 中文网

安全文章

漏洞复现红帆OA udfmr.asmx SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

04月17日1,298 views评论

阅读全文

安全闲碎

绕过chatGPT限制

chatGPT 内容限制众所周知，chatGPT 生成的内容是有限制的，大概范围如下：限制内容绕过内容限制案例尝试进行生成钓鱼模板ABC绕过方法参考：https://gist.github.com/a...

04月17日313 views评论

阅读全文

企业安全

针对AI安全问题，CISO是否应该建立AI红队？

随着ChatGPT的持续火热，越来越多的企业关注到了人工智能（AI）带来的新机遇，实际上，AI和机器学习（ML）为企业数字化转型提供了巨大的机会，但也为CISO带来了新的威胁。AI在商业决策、财务预测...

04月17日24 views评论

阅读全文

安全文章

如何使用Suborner创建隐形Windows账号

关于Suborner Suborner是一款功能强大的隐形账号生成工具，该工具可以帮助广大研究人员创建一个隐形Windows账号，而这个账号就只有你一个人会知道。工具...

04月17日106 views评论

阅读全文

移动安全

设备登记APP趣味破解

本文为看雪论坛优秀文章看雪论坛作者ID：镜中人24公司强推一款设备登记APP，要求每个人进行安装并每日使用APP进行登记。如果名下只有一两台设备操作起来不算麻烦，但对于测试相关工作而言，无论是考虑系统...

04月17日26 views评论

阅读全文

安全新闻

GPT之于代码分析，“掀桌”还是“救赎”？| 附Demo

距离ChatGPT发布已经过去4个多月，你是否已经习惯了每天起床检查一下自己的工作会不会被AI“替代”？大家都知道我们是一家研究代码分析的创业公司，在过去的这段时间里也常常会面对这样的问题：“你看Ch...

04月17日291 views评论

阅读全文

安全新闻

研究员成功诱骗 ChatGPT 构建无法被检测到的恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一名研究员诱骗 ChatGPT 构建复杂的数据窃取恶意软件且不会被基于签名和行为的检测工具发现，从而绕过该软件的反恶意使用防护措施。研究人...

04月17日60 views评论

阅读全文

SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行 CVE-2023-30459 POC

CVE-2023-30459SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行（默认情况下通过端口 8101 上的管理员控制面板中的服务器设置）来远程执行代码（...

04月17日安全文章27 views评论

阅读全文

安全文章

【精品文章】ChatGPT智能检测Cobalt_Strike_4.8流量

ChatGPT智能检测Cobalt_Strike_4.8流量背景介绍在当今复杂多变的网络环境下，安全威胁日益增多。作为一款常用的渗透测试工具，Cobalt Strike 4.8 版本的流量对网络安全构...

04月17日106 views已关闭评论

阅读全文

安全工具

【渗透工具】蓝队分析辅助工具箱V0.52

蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰...

04月17日196 views评论

阅读全文

安全百科

全球十大暗网搜索引擎（附暗网最新资料下载）

点击上方蓝字关注我们我们现在某种程度上已经被网络世界所支配。信息，购物，吃饭，社交，娱乐，甚至工作和学习，全盘都离不开伟大的www.的世界。对于大多数人，头条看看新闻，淘宝抖音购购物，爱奇艺b站刷刷剧...

04月17日854 views评论

阅读全文

安全文章

.NET ViewState反序列化 (四) 权限维持

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

04月17日51 views评论

阅读全文

漏洞复现红帆OA udfmr.asmx SQL注入漏洞

绕过chatGPT限制

针对AI安全问题，CISO是否应该建立AI红队？

如何使用Suborner创建隐形Windows账号

设备登记APP趣味破解

GPT之于代码分析，“掀桌”还是“救赎”？| 附Demo

研究员成功诱骗 ChatGPT 构建无法被检测到的恶意软件

SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行 CVE-2023-30459 POC

【精品文章】ChatGPT智能检测Cobalt_Strike_4.8流量

【渗透工具】蓝队分析辅助工具箱V0.52

全球十大暗网搜索引擎（附暗网最新资料下载）

.NET ViewState反序列化 (四) 权限维持

在线咨询

微信