发表的所有文章 | CN-SEC 中文网

通天星-StandardLoginAction_getAllUser-信息泄露

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...

02月29日安全漏洞36 views评论

阅读全文

程序逆向

Directory Opus 13.2 逆向分析

文章仅供学习使用，切勿用于非法用途。如有造成侵权，请及时联系作者处理。一前言 DIrectory Opus是一款非常优秀的Windows 文件多功能资源管理器，下面是来自官网的一个简单介绍： “W...

02月29日93 views评论

阅读全文

安全文章

HackTheBox-Tactics

初始点1级第十关Tactics获取目标机IP。nmap扫描开放端口。nmap -sC -Pn {target_IP}-sC：脚本扫描-Pn：跳过主机发现，视所有主机都在线...

02月29日39 views评论

阅读全文

大麦网演出抢票脚本

提前准备本文章参考github连接：https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...

02月29日安全开发277 views评论

阅读全文

安全新闻

AI模型可被劫持，Hugging Face转换服务存在高风险漏洞

网络安全公司HiddenLayer上周三在一份报告中表示，他们发现Hugging Face Safetensors转换工具存在着漏洞，可能被利用来劫持AI模型并发动供应链攻击。 Hugging Fac...

02月29日62 views评论

阅读全文

安全新闻

安全大模型应用观察 | 为开发者和软件供应链环节注入智能安全

自大模型以迅雷不及掩耳之势席卷各行各业，其快速地超越了自然语言范畴，发展到了编程语言。一时之间，大模型颠覆软件工程、“杀死”开发者的论调不绝于耳。如今，大模型增强了语言处理能力，使得人机交互更直观，可...

02月29日127 views评论

阅读全文

安全文章

反向 RPC 懒惰指南

这篇文章不会深入介绍 RPC 实现的细节，请阅读进一步阅读部分中提到的资源。另外，RPC 编程不在本文的讨论范围内。我们将只讨论反向 RPC 客户端和服务器所需的概念。您可能会在恶意软件代码中或进行...

02月29日23 views评论

阅读全文

安全新闻

揭秘OpenAI Sora：5大炫酷功能及其对网络安全的双刃剑效应

关于OpenAI的最新杰作——Sora，大家应该或多或少都有了一些了解，这个AI视频生成器简直就是个黑科技，用几个字就能变出高清视频来。这不是开玩笑，真的是随便一输入，它就能给你来个电影级别的作品。现...

02月29日38 views评论

阅读全文

安全工具

Duf命令行磁盘空间分析神器

Duf是一款查看磁盘空间情况的命令行工具，Duf会显示你计算机上每个磁盘的使用情况。你可以看到磁盘的总容量、已使用空间、可用空间以及使用百分比，并且该工具界面简洁且友好同时支持Linux、macOS和...

02月29日24 views评论

阅读全文

安全闲碎

Pod 挂载节点 /var/log 导致的容器逃逸

逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中，或者，能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...

02月29日19 views评论

阅读全文

安全百科

SNMP版本探析：SNMPv1、SNMPv2和SNMPv3详细对比

随着网络的迅速发展和设备的广泛使用，网络管理变得愈发重要。在这个领域，SNMP（Simple Network Management Protocol）一直是一种重要的协议，用于监控和管理网络设备。SN...

02月29日78 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Outlook 远程命令执行漏洞

01 漏洞概况该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接，从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目...

02月29日33 views评论

阅读全文

通天星-StandardLoginAction_getAllUser-信息泄露

Directory Opus 13.2 逆向分析

HackTheBox-Tactics

大麦网演出抢票脚本

AI模型可被劫持，Hugging Face转换服务存在高风险漏洞

安全大模型应用观察 | 为开发者和软件供应链环节注入智能安全

反向 RPC 懒惰指南

揭秘OpenAI Sora：5大炫酷功能及其对网络安全的双刃剑效应

Duf命令行磁盘空间分析神器

Pod 挂载节点 /var/log 导致的容器逃逸

SNMP版本探析：SNMPv1、SNMPv2和SNMPv3详细对比

【漏洞通告】Microsoft Outlook 远程命令执行漏洞

在线咨询

微信