发表的所有文章 | CN-SEC 中文网

安全闲碎

StarRocks Evolution：One Data，All Analytics

作者：StarRocks TSC Member、镜舟科技 CTO 张友东小编导读：在 11 月 17 日举行的 StarRocks Summit 2023上，StarRo...

12月05日35 views评论

阅读全文

安全新闻

信息加密技术简介

官方网站 www.itilzj.com 文档资料: wenku.itilzj.com 今天，我们要深入研究的主题是信息加密技术，这是数字时代保护我们数字隐私的一...

12月05日55 views评论

阅读全文

安全工具

解决Kali中社工Setoolkit启动报错问题

setoolkit是一款著名的社会工程学工具。基于Python开发。集成了钓鱼网站、软件捆绑、电子邮件钓鱼攻击、和基于浏览器漏洞的攻击等等。但是，每当我们运行此工具，会无缘无故的报出很多错误。虽然不影...

12月05日165 views评论

阅读全文

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

【传送门】原文始发于微信公众号（）：【镜像取证篇】DD系统镜像仿真问题的一些补充说明

12月05日取证分析22 views评论

阅读全文

安全文章

SRC挖掘之1500刀垂直越权导致信息泄露

挖洞技巧 003 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息，并利用技巧获得几乎全部敏感信息，提升危害使其最终变成高危 00x0 前言之前因为XSS在这个Bugcrowd厂商中很...

12月05日45 views评论

阅读全文

安全新闻

手机被植入了病毒，银行APP也显示切换用户

前几天一个大哥找我咨询，说跟之前的合作伙伴发生了矛盾，后来怀疑他的手机被监控了，问了几个问题：大哥问：我的银行APP显示切换用户，对方是不是利用短信劫持了我的短信，登录了我的银行app。我答：显示切换...

12月05日121 views评论

阅读全文

安全漏洞

国外某教育系统 Sql注入+任意文件上传

Fofa语句:"admin/vendors/jGrowl/jquery.jgrowl.css"AEP CourseSite System 界面长这样:直接万能密码进入.然后头像处可以上传任意文件stu...

12月05日69 views评论

阅读全文

安全工具

Host碰撞工具（发现更多资产暴露面）

01工具介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统。 02编译方法这是一个 java mav...

12月05日45 views评论

阅读全文

安全新闻

人工智能安全风险分析

近年来，人工智能保持快速发展势头，但人工智能所带来的安全风险也不容忽视。1. 用户数据用于训练，放大隐私信息泄露风险当前，人工智能利用服务过程中的用户数据进行优化训练的情况较为普遍，但可能涉及在用户不...

12月05日19 views评论

阅读全文

安全百科

【Web渗透】文件上传漏洞

一、文件上传漏洞介绍文件上传：文件上传是现代互联网常见的功能，允许用户上传图片、视频、及其他类型文件，向用户提供的功能越多，web受攻击的风险就越大。1、文件上传漏洞上传文件时，如果未对上传的文件进行...

12月05日56 views评论

阅读全文

安全文章

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

12月05日392 views评论

阅读全文

IoT工控物联网

手工diy一个倒车雷达（1）-超声波测距

hello，大家好，我是丁永博。现在很多车都自带倒车雷达甚至倒车影像，但是这项技术在自行车和电动车领域还没有普及（手动狗头），那么我们就可以给自己的爱车配上一款自己手动搓的倒车雷达，成本不到二十元。首...

12月05日119 views评论

阅读全文

在线咨询

微信