发表的所有文章 | CN-SEC 中文网

安全新闻

伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员

Bleeping Computer 网站消息，微软表示，一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击，并推送新的后门恶意软件。据悉，这些威胁攻击者是臭...

01月18日30 views评论

阅读全文

安全新闻

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具，该工具易于使用，是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下，广大研究人员能够以自动化的形式在G...

01月18日12 views评论

阅读全文

安全新闻

AgentTesla 全球受害者情况分析

AgentTesla 是一个非常活跃的窃密类恶意软件，主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据，但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...

01月18日40 views评论

阅读全文

安全新闻

谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近日，谷歌发布安全更新，修复了2024年第一个已遭在野利用的 Chrome 0day 漏洞 CVE-2024-0519。谷歌在本周二发布的安全公告中指...

01月18日48 views评论

阅读全文

安全闲碎

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

基本信息原文名称：ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...

01月18日143 views评论

阅读全文

安全漏洞

警惕！Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

近日，亚信安全CERT监控到Citrix发布了NetScaler ADC 和 NetScaler Gateway的安全公告，披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。其...

01月18日41 views评论

阅读全文

安全新闻

大语言模型面临的威胁—概览

本系列文章，主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁，以及一些建议，助力大语言模型健康发展。前言 2023年最火的公司无疑是openai，最火的产品也无疑是c...

01月18日35 views评论

阅读全文

安全新闻

泄露19.1GB数据，北京一生物技术公司被罚5万元

关注我们带你读懂网络安全北京多家公司因不履行网络安全保护义务被处罚！履行网络安全保护义务是每一位网络运营者的责任。今年以来，北京市公安局网安部门大力加强网络秩序清理整顿，积极开展网络安全检查，对多家不...

01月18日112 views评论

阅读全文

安全新闻

OWASP发布开源AI网络安全知识库框架AI Exchange

关注我们带你读懂网络安全面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...

01月18日85 views评论

阅读全文

安全文章

流量隐匿探讨之代理池构建（上）

在日常使用服务器进行渗透等攻击方式时候，很容易被溯源到，所以我们需要对自己的攻击进行流量隐藏抓肉鸡（此前的打点文章中已经提到，这里就不再赘述）买代理/白嫖代理池云函数买代理/白嫖代理池只做简单的推荐h...

01月18日127 views评论

阅读全文

OWASP-文件上传

免责声明由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号零点安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权...

01月18日安全百科39 views评论

阅读全文

程序逆向

Python免杀shellcode-凯撒加密+防反编译+图片分离+加花干扰

PwnPigPig 免杀篇免杀流程介绍首先这里先说下pyc反编译,正常我们通过pyinstaller打包好exe后,是可以被在线pyc反编译平台反编译后拿到源码,从而知道我们的shellcode是...

01月18日70 views评论

阅读全文

伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

AgentTesla 全球受害者情况分析

谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

警惕！Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

大语言模型面临的威胁—概览

泄露19.1GB数据，北京一生物技术公司被罚5万元

OWASP发布开源AI网络安全知识库框架AI Exchange

流量隐匿探讨之代理池构建（上）

OWASP-文件上传

Python免杀shellcode-凯撒加密+防反编译+图片分离+加花干扰

在线咨询

微信