发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞

喜欢就关注我吧，订阅更多最新消息介绍金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶...

11月21日166 views评论

阅读全文

信息情报

【智库报告】美国还有多少武器需要交付给台湾

美国对乌克兰的支持及其对国防工业基础造成的压力引发了人们对美国向台湾出售武器的担忧。美国是台湾最大的外国武器供应国。但美国并没有及时向台湾交付约定出售的武器。媒体广泛报道了美国已向台湾出售但未交付的积...

11月21日158 views评论

阅读全文

安全闲碎

secgpt网络安全大模型

项目地址：https://github.com/Clouditera/secgpt探索使用网络安全知识训练大模型，能达到怎样的能力边界。模型地址：https://huggingface.co/w8ay...

11月21日67 views评论

阅读全文

安全新闻

人工智能安全风险防控与应对策略

一人工智能与安全的辩证关系从互联网、云计算、大数据等新技术的发展历程可以看出，任何一项新技术的发展和应用都存在着相互促进又相互制约的两个方面，人工智能也不例外。一方面，技术的发展能带来社会的进步与变革...

11月21日21 views评论

阅读全文

安全文章

Windows—程序替换(shift后门)

实现原理在权限维持技术中，shift后门算是这个是比较老的一种技术了，原理在windows中有一些辅助功能，它能在用户未登录系统之前可以通过组合键来启动它，类似的辅助功能有： C:WindowsSy...

11月21日131 views评论

阅读全文

安全文章

Windows—映像劫持之debugger劫持

关于IFEO IFEO 是“Image File Execution Options”的缩写，是Windows操作系统中的一项特性，直译过来就是映像劫持。它又被称为“重定向劫持”（Red...

11月21日181 views评论

阅读全文

安全工具

【红队】SigThief 签名替换工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

11月21日171 views评论

阅读全文

原创-关于民事案件电子取证难度大有感而发

感觉这样取证规则公安破案太难，第二微信在保护隐私和维护社会法治之间，微信应该以维护社会法治为首要，这一点美国做的好，无论FBI还是美国国安，你购买电饭锅美国警察都可以上门搜你，某种意义上讲治安国安和隐...

11月21日取证分析21 views评论

阅读全文

安全文章

【Web渗透】Fiddler联合BP抓包

配置fiddler抓http/https包2.2、配置fiddler以window 10系统为例，mac系统配置fiddler过程相似。使用谷歌浏览器配置代理1642067154015.png1642...

11月21日31 views评论

阅读全文

安全新闻

风险管理之使用攻击树了解网络安全风险

1 .介绍 2 .什么是攻击树？ 3 .为什么要使用攻击树？ 4 .如何构建攻击树 5 .绕过身份验证 6 .你如何使用攻击树？ 7 .使用攻击树的实际示例 8 .进一步阅读概念性“攻击树”图如何帮...

11月21日149 views评论

阅读全文

企业安全

防勒索软件云备份的原则

原则的背景备份是组织响应和恢复过程的重要组成部分，定期备份是从破坏性勒索软件攻击中恢复的最有效方法，攻击者的目的是破坏或删除受害者的数据。备份方式主要有两种：将副本保存到物理上断开连接的备份存储...

11月21日13 views评论

阅读全文

2019年网络安全课程设计方案

本次抛个砖，看看大家的兴趣如何，然后再考虑要不要发布2020-2022年的课程大纲云安全1天周期主题纲要日程时间1天9：00-12：00云计算基础云基础概念云和虚拟化云风险...

11月21日安全闲碎27 views评论

阅读全文

在线咨询

微信