发表的所有文章 | CN-SEC 中文网

安全工具

应急响应工具汉化包

systeminformer，原名ProcessHacker，没有中文版，别人汉化没源码的东西俺基本上不用，所以就自己动手，暂时只汉化了一部分github地址：https://github.com/R...

10月31日65 views评论

阅读全文

终端安全管控：如何改善员工不规范的程序使用习惯？

为进一步有障数据安全，企事业单位应该对内部终端管理层面加以有效的管理与完善，限定终端用户在电脑上的合法行为，保证用户只能在合法范围内使用电脑，避免用户对网络资源的滥用以及由此造成的高维护成本成为。天...

10月31日安全闲碎31 views评论

阅读全文

安全文章

物联网安全 – 15 硬件攻击面：SPI

本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对硬件SPI感兴趣，请随时继续。目录介...

10月31日47 views评论

阅读全文

移动安全

揭秘APK逆向：两种高级方法获取LUAC解密密钥!

0x0：起因在一次apk渗透的时候，通过直接修改apk后缀为zip然后解压获取到了文件。在分析其中assests文件夹的时候，发现了后缀为luac的文件，luac文件已经加密，如果不解密，你无法获取到...

10月31日369 views评论

阅读全文

安全漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

0x00 漏洞编号CVE-2023-50440x01 危险等级高危0x02 漏洞概述Ingress-nginx 是一个Kubernetes的Ingress控制器，使用NGINX作为反向代理和负载均衡器...

10月31日64 views评论

阅读全文

安全工具

php webshell bypass 安全狗 and 河马webshell（10月27日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

10月31日52 views评论

阅读全文

安全文章

实战BC从XSS到上线机器

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日208 views评论

阅读全文

浅淡AI训练数据污染的攻击行为

近日，某XX机事件在网络上引起了广泛关注，家长们声称在其孩子的XX机中发现了一些违背主流价值观的内容。由此联想到关于AI这块的安全问题，如果AI训练数据被污染，会造成怎样的危害。本文将重点探讨AI训练...

10月31日安全新闻146 views评论

阅读全文

安全文章

PHP Filter链——基于oracle的文件读取攻击

本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程，涉及的主要技术有：任意文件读取filter新式攻击filter编码技巧自动化漏洞利用翻译来源：https://www.syn...

10月31日142 views评论

阅读全文

安全文章

XSS！一次成功绕过Akamai WAF的经历

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月31日81 views评论

阅读全文

安全新闻

美国前海军 IT 经理因黑客攻击、出售 PII 被判入狱

一名前美国海军 IT 经理因侵入数据库、窃取个人身份信息 (PII) 并将其在暗网上出售而被判处五年零五个月监禁。这名男子名叫马奎斯·胡珀 (Marquis Hooper)，32 岁，来自加利福尼亚州...

10月31日112 views评论

阅读全文

信息情报

美国20年的网络安全意识的演变

这篇文章，来自于IBM网站，他们对美国20年的网络安全意识演变做了一些梳理，让我们看看美国这个让我们又爱又恨的国家，一路上如果对自己的网络安全意识进行强化的。美国对网络安全工作的重视，是全球最强的，...

10月31日32 views评论

阅读全文

应急响应工具汉化包

终端安全管控：如何改善员工不规范的程序使用习惯？

物联网安全 – 15 硬件攻击面：SPI

揭秘APK逆向：两种高级方法获取LUAC解密密钥!

漏洞预警 | Ingress-nginx代码注入漏洞

php webshell bypass 安全狗 and 河马webshell（10月27日更新）

实战BC从XSS到上线机器

浅淡AI训练数据污染的攻击行为

PHP Filter链——基于oracle的文件读取攻击

XSS！一次成功绕过Akamai WAF的经历

美国前海军 IT 经理因黑客攻击、出售 PII 被判入狱

美国20年的网络安全意识的演变

在线咨询

微信