发表的所有文章 | CN-SEC 中文网

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日18 views评论

阅读全文

安全新闻

AI教父：企业应将三成AI预算用于管理安全风险

本周二，科大讯飞因AI内容安全事件导致股价暴跌，同时也给野蛮生长的生成式人工智能行业敲响了警钟。今天，基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实，黑客只需要通过一些“有毒内容”，或者发...

10月29日10 views评论

阅读全文

安全文章

如何使用leakScraper从大量文本数据中提取出凭证

关于leakScraper leakScraper是一款功能强大的凭证提取工具，该工具由三个子工具组件组成，可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。该...

10月29日13 views评论

阅读全文

安全漏洞

【高危漏洞】Stable Diffusion WebUI远程命令执⾏漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Stable Diffusion WebUI远程命令执⾏漏洞漏洞出现时间：2023...

10月29日207 views评论

阅读全文

安全工具

pwn3更新THOR APT Scanner 10.7.9 Windows啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

10月29日186 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日424 views评论

阅读全文

安全漏洞

dlp产品开发外设管控-驱动控制wpd设备读写权限

今晚7点直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫微信群dlp产品中最核心的功能就是防止泄密，然而通用外设是最容易导致泄漏机密文件的常用手段，这里演示通用外设中的wpd设备，如何通过驱动...

10月29日25 views评论

阅读全文

安全文章

实战 | 记一次红队打的逻辑漏洞（验证码绕过&任意用户密码重置）

扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，...

10月29日75 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日34 views评论

阅读全文

安全文章

记一次简单的线上spa 0元购测试

休息日上完课有点累准备找个洗脚店放松下洗个素的吧美团找到一个商家（排名比较靠前的洗脚店），先用暗语对话一波，看看是否是正规足疗他神秘的给了我一串代码是他们的客服微信，我想有什么是美团上不能说的呢...

10月29日73 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日37 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日30 views评论

阅读全文

在线咨询

微信