发表的所有文章 | CN-SEC 中文网

安全新闻

看EDR如何抓APT活动

之前公众号写过一些pr文章讲如何通过复杂之眼EDR去排查一些新的漏洞利用活动，在真实的客户组织机构下通过EDR遥测数据可以发现，被威胁行为者进行攻击。攻击线索不止是漏洞利用，对于运营EDR的威胁分析专...

01月13日26 views评论

阅读全文

CTF专场

元旦解题游戏第三题write up

前言第三题根据提示可以知道是Google的一种数据交换格式，去查资料能知道是基于二进制传输的，所以效率高。第三题write up 首先需要对数据解码，既然是二进制的数据，在浏览器端应该是...

01月13日18 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

导读CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-2023-2...

01月13日52 views评论

阅读全文

安全文章

Xray和Burp联动

首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令：.xray.exe genca就可以在目录下生成证书来到浏览器——设置——隐私与安全——...

01月13日50 views评论

阅读全文

安全新闻

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

生成式人工智能的飞速发展正在不断制造新的个人隐私焦虑，例如语音和人脸样本的泄露可被用于深度伪造和网络钓鱼等犯罪活动。近日，斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定...

01月13日23 views评论

阅读全文

安全文章

如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息

关于WinDiffWinDiff是一款功能强大的Windows二进制源代码安全分析与调试工具，该工具完全开源，基于Web实现其功能，可以帮助广大研究人员在不同版本的操作系统中浏览和对比Microsof...

01月13日21 views评论

阅读全文

安全新闻

美国某知名安全公司遭黑客攻击，大量军方敏感信息外泄

近日，美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军文件被泄露到了暗网上。Ultra Intellige...

01月13日45 views评论

阅读全文

安全文章

【漏洞复现】华天动力漏洞集合

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月13日193 views评论

阅读全文

安全工具

【DARK WEB】简单使用及十大暗网搜索引擎

干净网络（4%）：我们每天浏览的熟悉的互联网表面，通过谷歌等搜索引擎轻松访问。它只代表了互联网的一小部分。深网（90%）：隐藏在搜索引擎之外，深网托管重要但未索引的内容，如医疗记录、研究论文等。它占互...

01月12日691 views评论

阅读全文

安全文章

HackTheBox-Meow

初始点0级第一关Meow点击SPAWN MACHINE生成目标机器IP。我们可以在kali上ping一下目标机IP，确保连接没有问题。ping {target_IP}目标回复4次后，说明我们已经成功连...

01月12日48 views评论

阅读全文

安全新闻

AFL 语法变异插件 Grammar-Mutator 的基本使用

0x00 前言参考资料变异算法是 fuzzing 中非常重要的一个环节，良好的变异算法能产出较高的路径覆盖率，从而提高发现 crash 的概率；AFL/AFL++ 默认提供的变异算法在通用情况下表现优...

01月12日48 views评论

阅读全文

安全漏洞

【漏洞复现】nginxWebUI runCmd前台远程命令执行漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月12日67 views评论

阅读全文

看EDR如何抓APT活动

元旦解题游戏第三题write up

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

Xray和Burp联动

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息

美国某知名安全公司遭黑客攻击，大量军方敏感信息外泄

【漏洞复现】华天动力漏洞集合

【DARK WEB】简单使用及十大暗网搜索引擎

HackTheBox-Meow

AFL 语法变异插件 Grammar-Mutator 的基本使用

【漏洞复现】nginxWebUI runCmd前台远程命令执行漏洞

在线咨询

微信