发表的所有文章 | CN-SEC 中文网

制度法规

T1048-通过替代协议进行数据渗出

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月21日5 views评论

阅读全文

程序逆向

通过数据指针进行控制流劫持

在执行进程注入时，构成行为特征的最重要的 IOC 之一就是将执行权交给我们的 Shellcode。虽然实现这一目标的技术有很多，而且这当然不是什么纯粹的“新”技术——但在这篇文章中，我不仅想展示一种“...

04月21日3 views评论

阅读全文

安全文章

一个被遗忘的 API 端点让我赚了 $500

“不是总想着找突破口,有时，是在找他们忘记上锁的东西。” 什么是隐藏的 API ？ 🚫 未记录（不在 Swagger 或公开文档中） 👻 过时的（由旧应用或开发面板使用） 🤫 被遗忘（意...

04月21日6 views评论

阅读全文

安全文章

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术：burpsuite Macro、cus...

04月21日5 views评论

阅读全文

安全工具

CScan-网络空间资产搜索工具

1、工具介绍 CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜索IP、域名等资产信息。在信息收集的时候，经常需要处理大量IP地址、域名和企业名称等资产...

04月21日10 views评论

阅读全文

信息情报

英国政府发布网络安全漏洞调查

英国科学、创新和技术部探讨了随着网络钓鱼和勒索软件的演变，英国的网络弹性如何面临新的压力为了让政府和行业领导者获得在英国建立更具网络弹性的组织所需的洞察力，英国科学、创新和技术部发布了《2025年网络...

04月21日2 views评论

阅读全文

人工智能安全

RAG 受到攻击：LLM 漏洞如何影响真实系统

在第一部分中，我们展示了如何欺骗大语言模型（LLM）来执行数据。这一次，我们将了解这在现实世界的检索增强生成（RAG）系统中是如何发挥作用的 —— 在现实世界中，被污染的上下文会导致网络钓鱼、数据泄露...

04月21日5 views评论

阅读全文

安全职场

安恒Web安全春招面试题

安恒Web安全春招面试题针对 ‌XSS/SSRF漏洞场景复现与绕过技术‌的模拟面试题目及参考答案，涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号（）：安恒Web...

04月21日5 views评论

阅读全文

安全文章

某次211大学的渗透测试过程

前言:分享我常用的渗透方法，实战拿下一个证书站的经历，欢迎交流学习一些废话：一直不太想打证书站，因为有很多人盯着，总感觉漏洞早已经被挖掘完了，不会轮到我，但是真的很想要一个证书啊，于是试了一下，虽然困...

04月21日9 views评论

阅读全文

安全新闻

RansomHub 勒索软件使用新的 Betruger多功能后门

在最近几次勒索软件攻击中部署的新发现的自定义后门与至少一个 RansomHub 勒索软件即服务 (RaaS) 运营附属机构有关。赛门铁克的研究人员将该恶意软件命名为Betruger，并将其描述为“多功...

04月21日17 views评论

阅读全文

安全文章

源码泄露发现

0x00 前言渗透测试的第一步是信息收集。我们常常使用dirsearch等工具对网站进行扫描，探测是否存在敏感路径或者隐藏路径。在一些情况下，网站发布者将网站的源码压缩包放在网站的路径下面。此时我们输...

04月21日4 views评论

阅读全文

安全新闻

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

瑞士知名网络安全公司 Prodaft 近期推出了一项名为“出售你的源头 (Sell your Source)”的计划，公开寻求购买顶级黑客论坛上的高价值账户。此举旨在直接渗透进网络犯罪的核心交流圈，以...

04月21日7 views评论

阅读全文

在线咨询

微信