发表的所有文章 | CN-SEC 中文网

应急响应

某次省护的主机应急响应及溯源

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次省级HVV机器环境，机器被RT从某端口拿下并植入了shell，本次环境已对当时主机进行脱敏处理，其中涉及RT关键信息以flag{...

12月10日55 views评论

阅读全文

安全百科

SABSA架构的九大核心概念到底是什么？

SABSA方法论体系里，有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...

12月10日348 views评论

阅读全文

安全漏洞

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

华为TrustZone TEE_EID漏洞此通报包含有关以下漏洞的信息： CVE-2021-40028 漏洞CVE-2021-40028 Encap_tlv_for_hash_zip 函数中的 OO...

12月10日33 views评论

阅读全文

取证分析

链上分析：揭开加密货币资金流向的神秘面纱

区块链技术在金融犯罪侦查中扮演双重角色：既是挑战也是机遇。本文将带你深入这一革新性技术的核心，探寻其在资金流追踪中的独特价值。 ▾正文在传统的涉案资金分析过程中，金融机构和监管机构扮演着核心角色，确...

12月10日376 views评论

阅读全文

代码审计

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码，发现针对 XSLT...

12月10日55 views评论

阅读全文

制度法规

教育行业过等保有哪些要求？

前言许多院校都是有自身的教务管理系统和学员管理信息系统，这种系统软件依照等保2.0的需求是需要开展等保测评的。而一些院校有着自身的网络服务器或是云服务平台的，依照等保2.0也是要开展等保测评的。结合...

12月10日70 views评论

阅读全文

信息情报

区分深度学习、机器学习和人工智能

深入研究深度学习、机器学习和人工智能，会发现其中的细微差别和机会无处不在。为了充分利用这些颠覆性的技术，需要获得深入的知识和实践经验，从而站在创新的前沿。本文将详细介绍三种最广泛使用的技术，以及它们...

12月10日37 views评论

阅读全文

安全工具

小巧的安全端口工具

PortBrute一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD0x2 PortBrute获取https://git...

12月10日46 views评论

阅读全文

安全漏洞

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

0x01 漏洞概述锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞，未经身份认证的攻击者可执行任意命令控制服务器权限。 0x02 复现环境 FOFA：app="Ruijie...

12月10日276 views评论

阅读全文

安全闲碎

大模型算力及超算云服务浅析 | CCCF精选

本文通过对大模型训练的应用运行特征分析，得出大模型训练是典型的超算应用，且大模型训练需要三高，即高质量、高性能和高性价比；将超算市场分为尖端超算、通用超算、智能超算和业务超算四类，分析了四类市场的特点...

12月10日66 views评论

阅读全文

安全工具

ICS！工控设备信息识别工具箱

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月10日61 views评论

阅读全文

安全漏洞

1day | 用友u8反序列化RCE漏洞

0x02 漏洞描述（一）用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUA...

12月10日97 views评论

阅读全文

某次省护的主机应急响应及溯源

SABSA架构的九大核心概念到底是什么？

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

链上分析：揭开加密货币资金流向的神秘面纱

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

教育行业过等保有哪些要求？

区分深度学习、机器学习和人工智能

小巧的安全端口工具

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

大模型算力及超算云服务浅析 | CCCF精选

ICS！工控设备信息识别工具箱

1day | 用友u8反序列化RCE漏洞

在线咨询

微信