发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】SysAid On-premise 代码执行漏洞(CVE-2023-47246)

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月13日195 views评论

阅读全文

HW&HVV

实战纪实 | 记一次攻防演练

免费&进群本文由掌控安全学院 - 我不是大佬投稿看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据...

11月13日51 views评论

阅读全文

安全文章

【Web实战】记一次前台getshell组合拳审计的完整过程

获网安教程免费&进群本文内容仅限学习所用，请不要利用文中消息进行危害性测试。为保护此源码使用者的安全，本文中的源码系统名将做打码处理。初学者学习中的小小收获，各位大佬轻喷。1 整体审计拿到源码...

11月13日36 views评论

阅读全文

移动安全

苹果USB低级过滤器，可帮助控制操作系统使用USB配置（上）

如果你曾经将iPhone、iPad或iPod连接到Windows PC上，你可能会注意到，这些设备会根据你的操作显示为不同类型的设备。例如，如果你正在给iPhone充电，它可能会显示为“USB复合设备...

11月13日18 views评论

阅读全文

安全新闻

OpenAI确认ChatGPT遭遇DDoS攻击

ChatGPT遭遇DDoS攻击2023年11月8日，OpenAI声称，正在解决针对其API和ChatGPT服务的DDoS攻击，引发的服务中断问题。OpenAI经过调查发现，其服务中断是由于异常流量所引...

11月13日54 views评论

阅读全文

安全闲碎

从入门到实践，详细Docker学习笔记分享！

在计算机技术日新月异的今天， Docker在国内发展得如火如荼，特别是在一线互联网公司，Docker的使用是十分普遍的。今天给大家分享一份Docker入门笔记，内容丰富，全面成体系，包含大量项目实践，...

11月13日10 views评论

阅读全文

安全文章

【权限维持技术】Windows: WMI 无文件后门（三）—— WQL查询

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。WMI 查询经过前两章的铺垫，我们本章终于可以了解...

11月13日23 views评论

阅读全文

安全百科

专题解读 | 图神经网络GPU内核加速

深度神经网络（DNN）的训练和推理得益于 GPU 的加速。GPU 是功能强大的硬件加速器，GPU 内核是指经过优化可在 GPU 的许多处理单元上并行执行的专用程序，从而使深度学习（DL）的计算更加迅速...

11月13日50 views评论

阅读全文

安全漏洞

用友u8-cloud RegisterServlet SQL注入漏洞复现 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称用友u8clou...

11月13日195 views评论

阅读全文

安全新闻

基于攻击行为精准设伏，实现攻击对象靶向反制｜大湾区金融安全专刊·安全村

摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法，通过对流量进行实时检测，实现对攻击流量的主动诱捕，将攻击者引入蜜网，适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕，向互联...

11月13日32 views评论

阅读全文

安全开发

【Django基础】Ubuntu利用宝塔部署Django项目

安装Ubuntu切换清华镜像源选择软件更新关闭重新载入终端执行 sudo apt update启用SSHsudo apt updatesudo apt install opendssh-serverU...

11月13日92 views评论

阅读全文

安全文章

【漏洞汇总】2023.11（6-12） 1、N Day漏洞汇总

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月13日135 views评论

阅读全文

【漏洞预警】SysAid On-premise 代码执行漏洞(CVE-2023-47246)

实战纪实 | 记一次攻防演练

【Web实战】记一次前台getshell组合拳审计的完整过程

苹果USB低级过滤器，可帮助控制操作系统使用USB配置（上）

OpenAI确认ChatGPT遭遇DDoS攻击

从入门到实践，详细Docker学习笔记分享！

【权限维持技术】Windows: WMI 无文件后门（三）—— WQL查询

专题解读 | 图神经网络GPU内核加速

用友u8-cloud RegisterServlet SQL注入漏洞复现 nuclei poc

基于攻击行为精准设伏，实现攻击对象靶向反制｜大湾区金融安全专刊·安全村

【Django基础】Ubuntu利用宝塔部署Django项目

【漏洞汇总】2023.11（6-12） 1、N Day漏洞汇总

在线咨询

微信