发表的所有文章 | CN-SEC 中文网

安全新闻

黑客从Orbit Chain盗取了超过8100万美元的加密资产

Orbit Chain遭受了一次安全漏洞，导致超过8100万美元的加密货币被盗。Orbit Chain是一个多资产区块链平台，通过互联区块链通信（IBC）连接各种区块链。它旨在成为不同区块链生态系统之...

01月06日24 views评论

阅读全文

安全新闻

网络罪犯利用人工智能（AI）进行发票欺诈

Resecurity揭露了一个名为“GXC Team”的网络犯罪团伙，专门制作用于在线银行盗窃、电子商务欺诈和互联网骗局的工具。该团伙的领导者在化名“googleXcoder”下，于2023年11月1...

01月06日54 views评论

阅读全文

安全工具

多端口 HTTP 文件服务器

医院的 PACS 历史影像数据是以 HTTP 文件服务器的形式提供服务的。不同时期的数据文件存储的位置不同，所以要求 Web 服务绑定不同的目录，此时一般会通过不同的端口绑定不同的目录提供下载服务。之...

01月06日40 views评论

阅读全文

安全闲碎

专题解读 | ICLR2024图与大语言模型结合论文介绍

这次分享两篇近期在ICLR2024投稿的图与大语言模型结合的论文。一、Thought Propagation第一篇论文名为《Thought Propagation: An Analogical App...

01月06日190 views评论

阅读全文

移动安全

windows对微信及小程序抓包:Burp+Fiddler+Proxifier

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿话不多说，直接先上个效果图：新新的版本哈；好好的抓包哈；然后直接说我如何配置的：准备好三个工具：bp、fiddler、pro...

01月06日137 views评论

阅读全文

安全闲碎

AI实践 | 一文简述语音克隆实践

随着AI技术的发展，语音克隆技术也受到越来越多的关注。目前，AI语音克隆技术已经可以实现模拟出一个人的声音，包括音色、语言习惯和情绪等。 AI合成郭老师英语接受专访本文将介绍我们调研并复现的一些语音克...

01月06日177 views评论

阅读全文

安全新闻

分析恶意软件时可能遇到的三个常见问题

恶意软件分析涵盖一系列活动，其中包括仔细检查恶意软件的网络流量。要想有效地做好这项工作，关键在于要了解常见的威胁以及如何克服这些威胁。下面将介绍企业可能遇到的三个常见问题以及解决它们所需要的工具。解密...

01月06日37 views评论

阅读全文

安全漏洞

Xstream反序列化分析（CVE-2021-39149）

扫码领资料获网安教程前几个月XStream爆出一堆漏洞，这两天翻了翻，发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架，按照XStrea...

01月06日74 views评论

阅读全文

IoT工控物联网

电磁指纹技术发展简述

引言在无线设备制造过程中，其模拟器件(如功率放大器、混频器)不可避免的会产生非一致性缺陷，使每个无线设备发射信号均存在稳定、独特的特征，该特征被称为电磁指纹(Radio Frequency Finge...

01月06日148 views评论

阅读全文

SecIN安全技术社区

shiro框架学习

什么是shiro？ Apache Shiro是一个Java 的安全(权限)框架。主要功能为：用户认证、访问控制、支持会话、单点登录、记住我功能核心内容 Authentication：身份认证、登录...

01月06日192 views已关闭评论

阅读全文

【漏洞通告】Apache InLong Manager远程代码执行漏洞（CVE-2023-51784）

一、漏洞概述漏洞名称 Apache InLong Manager远程代码执行漏洞CVE IDCVE-2023-51784漏洞类型代码注入发现时间2024-01-04漏...

01月06日安全漏洞58 views评论

阅读全文

安全工具

工具推荐-禁止EDR出站流量

工具名为EDRSilencer地址：https://github.com/netero1010/EDRSilencer简单介绍：该工具利用 Windows 本身的筛选平台（WFP）阻止EDR入侵检...

01月06日95 views评论

阅读全文

在线咨询

微信