发表的所有文章 | CN-SEC 中文网

安全新闻

Cloud Atlas网络间谍组织钓鱼攻击

The threat actor referred to as Cloud Atlas has been linked to a set of spear-phishing attacks on Ru...

12月26日58 views评论

阅读全文

【网安八卦】某安全公司开始高管降薪啦！

将近年关，继各大网络安全公司纷纷裁员之后，经济大省的某安全公司也终究抵不住北方的冷空气南袭，开启了声势浩大的高管降薪之路，喊的口号是提质增效，号召的是4级以上人员，时间为期一年。高管降薪其实很耐人寻味...

12月26日安全闲碎70 views评论

阅读全文

安全新闻

越聪明越危险？如何约束大模型的高智商犯罪

11月初，包括中国、美国、英国和欧盟在内的28个国家和地区，在首届人工智能安全峰会上签署《布莱奇利宣言》，这份文件相当于国际社会对于人工智能发展的“道德指南针”，试图在保障技术创新的同时，避免可能出现...

12月26日55 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友时空oa-linkadd-sql注入漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月26日36 views评论

阅读全文

安全漏洞

CVE-2023-46604-ActiveMq-RCE

生命久如暗室，不妨碍我明写春诗。Life may be as long as a dark room, but it does not hinder me from writing spring po...

12月26日58 views评论

阅读全文

安全开发

vue学习记录

前言近来学了一下vue，用脚手架打了个项目，简单记录一下官方文档：https://cli.vuejs.org/zh/guide/安装环境安装最新版本的vue-cli，我一开始安装的是旧版本的，出现了很...

12月26日26 views评论

阅读全文

自动化信息收集 jws-cli

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月26日安全工具87 views评论

阅读全文

安全文章

SRC之Burp宏利-验证码明文返回

SRC之Burp宏利-验证码明文返回又是好久没发文章了，最近太忙了，不过后续可能会好一点？可能吧，后续打算就开始写一些免杀方面的文章了，从浅入深，欢迎师傅们关注交流学习并指正，本篇文章写了最近遇到的一...

12月26日27 views评论

阅读全文

安全新闻

基础办公室安全体系建设-补丁更新系统建设

Windows终端可能存在许多安全漏洞，如 WannaCry病毒就是利用系统安全漏洞进行攻击，应对此类攻击最有效的方法就是安装补丁。在进行安全漏洞修复时，需要全面、快速地完成补丁更新，依靠人工手动更新...

12月26日20 views评论

阅读全文

制度法规

等保2.0测评 — Redis 数据库

知识宝库在此藏，一键关注获宝藏注：本文实验版本均为 Redis 5.0.9，相应的安全配置仅供参考，版本不同配置可能有所差别查看数据库版本：1）服务器本地：redis-server&nbs...

12月26日95 views评论

阅读全文

程序逆向

逆向实战7-调试powershell程序从托管代码到非托管代码

目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块 5.启...

12月26日25 views评论

阅读全文

安全文章

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

前言第一关查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...

12月26日27 views评论

阅读全文

在线咨询

微信