发表的所有文章 | CN-SEC 中文网

安全闲碎

HackerGPT&WhiteRabbitNeo的使用及体验对比

1. 简介WhiteRabbitNeo（https://www.whiterabbitneo.com/）是基于Meta的LLaMA 2模型进行特化的网络安全AI模型。通过专门的数据训练，它在理解和生成...

01月14日52 views评论

阅读全文

Win10开管理员级资源管理器

创建: 2024-01-11 17:37https://scz.617.cn/windows/202401111737.txt有时出于研究方便，高级用户可能想开管理员级资源管理器。但不知从哪个版本Wi...

01月14日安全闲碎218 views评论

阅读全文

安全闲碎

ChatGPT-4沙箱研究记录

v一、环境介绍使用的环境是OpenAI公司的gpt-4-gizmo模型。二、过程记录本来这个模型会员才可以使用，刚好前两天这个模型存在越权访问，借此来对其进行测试。chatgpt4增加了代码解释器功能...

01月14日33 views评论

阅读全文

取证分析

揭秘电子数据取证中的APK加壳与脱壳秘技

点击上方「蓝色」字体关注我们安卓APP的开发主要都是采用Java语言进行开发，其Java源码最终编译成smali字符码，以classes.dex文件保存在APP的APK中，目前市面上大部分APK在发行...

01月14日72 views评论

阅读全文

云安全

CSA发布 | 云原生应用保护平台（CNAPP）调查报告

在数字化时代，云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端，云安全变得尤为重要。然而，随之而来的是一系列新的挑战和威胁。云原生应用保护平台（CNAPP）应运而生，成为解决这些挑战的关...

01月14日61 views评论

阅读全文

安全文章

windows下通杀wx小程序云函数实战

试过的都知道, 用了云函数的小程序抓包是拿不到结果的找了个使用云开发做的小程序《某问卷系统》一. 解包工具有不少我这里用的是 unveilr 最新版 unveiler wx -sf "D:We...

01月14日119 views评论

阅读全文

企业安全

聊聊电商风控的那些事

怎么做风控这块主要包括两部分：风控的流程和如何进行处罚。大流程包括3方面：可理解把电商风控分为事前、事中和事后。根据分类，不同的阶段有不同的特点，也相互关联，比如事后分析的离线数据可以完善名单库和模型...

01月14日217 views评论

阅读全文

CTF专场

元旦解题游戏-第一题write up

前言今天公开元旦解题活动第一题答案，感谢大家的参与。第一题 write up 提示已经给的很明显了，就是RSA算法下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据...

01月14日34 views评论

阅读全文

一款用于渗透测试中的自动化信息收集工具

hbit介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...

01月14日安全工具41 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（9）- Linux 安全和监控脚本

Linux 安全和监控脚本这些是安全和监视脚本的集合，您可以使用它们来监视 Linux 安装以查找与安全相关的事件或进行调查。每个脚本都独立工作并且独立于其他脚本。存储库结构 ...

01月14日32 views评论

阅读全文

安全闲碎

威胁检测与搜寻建模1.了解函数调用堆栈

函数调用引擎盖下的内容远不止于此这篇文章基于 2021 年 9 月的 Twitter 帖子，我写了该帖子来描述有关函数调用及其隐藏层次结构的相同概念。该线程的灵感来自inversecos的一系列推文...

01月14日189 views评论

阅读全文

安全漏洞

一脸通智慧管理平台权限绕过漏洞

message 一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞，导致特权管理不当，未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。Vu...

01月14日88 views评论

阅读全文

HackerGPT&WhiteRabbitNeo的使用及体验对比

Win10开管理员级资源管理器

ChatGPT-4沙箱研究记录

揭秘电子数据取证中的APK加壳与脱壳秘技

CSA发布 | 云原生应用保护平台（CNAPP）调查报告

windows下通杀wx小程序云函数实战

聊聊电商风控的那些事

元旦解题游戏-第一题write up

一款用于渗透测试中的自动化信息收集工具

2023年最受欢迎的渗透测试工具（9）- Linux 安全和监控脚本

威胁检测与搜寻建模1.了解函数调用堆栈

一脸通智慧管理平台权限绕过漏洞

在线咨询

微信