发表的所有文章 | CN-SEC 中文网

洞见简报【2023/10/28】

2023-10-28 微信公众号精选安全技术文章总览洞见网安 2023-10-28 0x1 【竞赛】2023Dozer新生赛考核wp瞌睡虫小K 2023-10-28 20:44:58【竞赛】...

10月30日安全新闻18 views评论

阅读全文

安全工具

获取服务器或域控登录日志工具

SharpUserIP 功能简介服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://github.com/lele8/SharpU...

10月29日40 views评论

阅读全文

安全新闻

从VT Intelligence 查询到VT Livehunt 规则的途径：CTI分析师方法

The path from VT Intelligence queries to VT Livehunt rules: A CTI analyst approach从VT Intelligence 查...

10月29日19 views评论

阅读全文

多功能 Java agent 内存马工具

安全工具 01 工具使用说明： vagent有四种使用方式 1.命令行方式加载 java -jar vagent.jar 会自动注入内存马到所有java起的服务内 2.Tomcat l...

10月29日安全工具56 views评论

阅读全文

安全工具

3.1！最新Nacos漏洞图形化利用工具

工具简介 Nacos综合漏洞利用GUI工具（简单好用），已经集成Nacos常见漏洞的检测及其利用，如：默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞等。注：本工具内存马模...

10月29日131 views评论

阅读全文

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日17 views评论

阅读全文

安全新闻

AI教父：企业应将三成AI预算用于管理安全风险

本周二，科大讯飞因AI内容安全事件导致股价暴跌，同时也给野蛮生长的生成式人工智能行业敲响了警钟。今天，基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实，黑客只需要通过一些“有毒内容”，或者发...

10月29日10 views评论

阅读全文

安全文章

如何使用leakScraper从大量文本数据中提取出凭证

关于leakScraper leakScraper是一款功能强大的凭证提取工具，该工具由三个子工具组件组成，可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。该...

10月29日13 views评论

阅读全文

安全漏洞

【高危漏洞】Stable Diffusion WebUI远程命令执⾏漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Stable Diffusion WebUI远程命令执⾏漏洞漏洞出现时间：2023...

10月29日205 views评论

阅读全文

安全工具

pwn3更新THOR APT Scanner 10.7.9 Windows啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

10月29日177 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日423 views评论

阅读全文

安全漏洞

dlp产品开发外设管控-驱动控制wpd设备读写权限

今晚7点直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫微信群dlp产品中最核心的功能就是防止泄密，然而通用外设是最容易导致泄漏机密文件的常用手段，这里演示通用外设中的wpd设备，如何通过驱动...

10月29日25 views评论

阅读全文

在线咨询

微信