发表的所有文章 | CN-SEC 中文网

安全新闻

台湾虎航 85.8 万数据泄露

台湾虎航 85.8 万数据泄露，泄露的数据包含客户数据和航班预定数据，样本可下载。据知道创宇暗网雷达监测，2024年1月9日，台湾虎航 85.8 万数据泄露，泄露的数据包含客户数据和航班预定数据，样本...

01月09日70 views评论

阅读全文

安全闲碎

一线群众 | G圈大事件！删库停更

文章来源：刨洞安全团队近日因某游戏封了大批开挂用户导致多个作弊软件作者或用户联合迫使 LSPosed 开发组停更 LSPosed 及其相关项目。著名 Android 插件框架 LSPosed 宣布...

01月09日145 views评论

阅读全文

安全文章

记一次某运营商逻辑漏洞挖掘

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻...

01月09日93 views评论

阅读全文

移动安全

安卓逆向基础-四大组件之Activity

各位少侠，别来无恙。我是东方隐侠KeyChain小队的In1t，在2023年的沉淀中，我们小队系统发展了二进制安全和逆向工程能力，沉淀了一系列经验文档。相信大家有关注到，千里和Freebuf培训助教小...

01月09日51 views评论

阅读全文

安全工具

隐影追踪：获取用户设备IP和GPS位置，抓取目标照片

前言 r4ven：该工具托管一个假网站，该网站使用iframe显示合法网站，获取目标PC或智能手机的GPS位置（纬度和经度），并捕获目标的多张图片以及IP地址和设备信息。主要功能 1.IP 地址和...

01月09日56 views评论

阅读全文

安全新闻

人工智能 | 探索大语言模型的安全和隐私挑战

近年来，人工智能蓬勃发展，以大模型、生成式AI为首的技术革新，推动着人工智能产业发展进入全新时代。在人工智能快速崛起的同时，大语言模型（LLM）也开始得到广泛运用。以ChatGPT为代表的生成式AI...

01月09日36 views评论

阅读全文

安全新闻

Cacti 监控工具受严重的SQL漏洞影响

用于网络性能监控的基于web的开源框架Cacti 中存在一个严重漏洞，可导致攻击者披露 Cacti 的整个数据库内容，从而为组织机构带来巨大风险。数千个网站都在使用 Cacti 来收集网络性能信息如...

01月09日41 views评论

阅读全文

安全文章

EarthWorm结合proxifier搭建正反向代理服务器

大概思路拿下一个shell后，想要访问这个shell主机的其他内网机器的服务，用earthworm作为一个流量转发，把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击...

01月09日52 views评论

阅读全文

IoT工控物联网

车载以太网——DDS篇

点击什么是DDS DDS是一系列标准，它指定了分布式应用程序可用于交换实时数据的API、协议和安全机制。应用程序所使用的软件应用程序编程接口（API）是基于一个安全的、服务质量（QoS）感知的“以数...

01月09日85 views评论

阅读全文

代码审计

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

01月09日51 views评论

阅读全文

安全文章

CVE-2022-1471 SnakeYAML RCE

上周，来自 Atlassian 的一份公告，该报告修复了SnakeYAML库中的一个反序列化远程代码执行漏洞，编号为CVE-2022-1471。我花了一些时间看了下Confluence和Bitbuc...

01月09日346 views评论

阅读全文

安全新闻

APT-C-56（透明部落）使用RlmRat家族最新攻击活动

APT-C-56 透明部落APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。近期，360烽火实验室持续监...

01月09日62 views评论

阅读全文

台湾虎航 85.8 万数据泄露

一线群众 | G圈大事件！删库停更

记一次某运营商逻辑漏洞挖掘

安卓逆向基础-四大组件之Activity

隐影追踪：获取用户设备IP和GPS位置，抓取目标照片

人工智能 | 探索大语言模型的安全和隐私挑战

Cacti 监控工具受严重的SQL漏洞影响

EarthWorm结合proxifier搭建正反向代理服务器

车载以太网——DDS篇

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

CVE-2022-1471 SnakeYAML RCE

APT-C-56（透明部落）使用RlmRat家族最新攻击活动

在线咨询

微信