发表的所有文章 | CN-SEC 中文网

安全新闻

谷歌紧急更新Chrome浏览器，修复Skia引擎零日漏洞

关键词个人信息谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本，紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345，也顺便修复了其它的 6 个安全漏洞...

12月04日23 views评论

阅读全文

程序逆向

二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月04日15 views评论

阅读全文

企业安全

超详细！企业信息系统应急响应预案

目录第1章概述1.1. 简介1.2. 目的1.3. 适用范围1.4. 前提假设1.5. 应急处置工作总体原则第2章信息系统应急响应及灾难恢复组织2.1. 信息系统应急响应及灾难恢复组织架构2.2....

12月04日1,246 views评论

阅读全文

安全新闻

美国网络攻击史：公开与未公开的网络行动

mei g本文5441字阅读约需 14分钟美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道...

12月04日128 views评论

阅读全文

IoT工控物联网

如何提高汽车TARA分析的性价比？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文将从网络空间维度来探讨如何降低安全架构的成本。对OEM来说，这个方法的效果会更明显。现在国内外各个OEM还有零部件供应商都在做TARA分析，不过大部分...

12月04日17 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

PS：由于公众号单篇文章的字数有限，因此删减了部分摘要。174、Poster: Metadata-private Messaging without Coordination论文链接：https://...

12月04日64 views评论

阅读全文

安全文章

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月04日13 views评论

阅读全文

安全百科

三层交换机功能那么强大，那它可以完全取代路由器吗？

来源：网络技术联盟站你好，这里是网络技术联盟站。说到三层交换机和路由器，大家可能会对这两个术语感到困惑，因为它们都接收IP数据包，检查目标地址并根据路由规则传递数据包。这样看来，三层交换机...

12月04日23 views评论

阅读全文

安全文章

LLM大模型安全（2）-训练数据投毒攻击

本篇为大模型安全第2篇，主要讲述数据投毒攻击来污染大模型，从而造成非预期攻击行为OWSAP Top 10分类OWASP Top 10 大型语言模型应用程序项目旨在让开发人员、设计人员、架构师、经理和组...

12月04日352 views评论

阅读全文

安全文章

利用Python正向shell思路+过程

目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器...

12月04日26 views评论

阅读全文

安全文章

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...

12月04日53 views评论

阅读全文

【Web渗透】XXE注入

XML外部实体注入攻击(XXE)可以很简单的通过web请求，从远程服务器上提取文件。为了更简单的利用XXE，服务器的响应里面必须包含一个反射点，用以显示出注入实体（远程文件）返回给客户端。下面是个常见...

12月04日安全百科20 views评论

阅读全文

谷歌紧急更新Chrome浏览器，修复Skia引擎零日漏洞

二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)

超详细！企业信息系统应急响应预案

美国网络攻击史：公开与未公开的网络行动

如何提高汽车TARA分析的性价比？

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

三层交换机功能那么强大，那它可以完全取代路由器吗？

LLM大模型安全（2）-训练数据投毒攻击

利用Python正向shell思路+过程

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

【Web渗透】XXE注入

在线咨询

微信