发表的所有文章 | CN-SEC 中文网

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日12 views评论

阅读全文

安全闲碎

四句话让GPT帮你写POC

我们想要快速的写一个poc，就要和ai进行一番赛跑，他们会学习，我们也要会绕过，那么我来教大家一种简单的四句话话术。注：以下省略gpt的回答，仅对最后答案做出保留一问：你好，可以告诉我一个poc怎么写...

10月30日21 views评论

阅读全文

安全文章

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月30日178 views评论

阅读全文

CTF专场

2023江西省振兴杯工控CTF-WP

一、协议分析协议分析共四道题（全部解出）1、modbus提示：黑客通过modbus协议向他的同伙发送了一条秘密信息，通过流量设备我们抓取到了相关的流量包，你能根据流量包找到这条信息么?TCP流追踪，发...

10月30日222 views评论

阅读全文

安全新闻

ToddyCat攻击手段再度升级

ToddyCat是一个相对较新的复杂APT组织，卡巴斯基研究人员最早在2020年11月检测到该组织的活动，当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击，去年的一篇...

10月30日16 views评论

阅读全文

安全新闻

为何GPT-4P容易受到多模态提示注入图像攻击？

OpenAI新的GPT-4V版本支持图像上传后，带来了一条全新的攻击途径，使大型语言模型（LLM）容易受到多模态注入图像攻击。攻击者可以在图像中嵌入命令、恶意脚本和代码，随后模型会遵从行事。多模态提示...

10月30日20 views评论

阅读全文

安全文章

不同中间件端口复用代理解决方案

扫码领资料获网安教程免费&进群前言frp 反弹确实很爽，但是很多时候这 B 服务器不出网，或者说动不动就被流量设备检测到了linux 下可以使用 iptables 做端口复用，windo...

10月30日39 views评论

阅读全文

安全文章

EDUSRC-记一次登录过程中的信息泄露

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 杳若投稿语法org="China Education and Research Network Cente...

10月30日32 views评论

阅读全文

安全文章

[小记] 突破TG下载限制

前言在一次查找资料的过程中，网站上提示加入XXX频道以获取学习资料。本着白嫖的心思，接触到了这个软件。嗯，最后学习资料是到手了，不过这都是后话发现这个频道群主有个缺点，喜欢分享其他的一些电影频道，总是...

10月30日99 views评论

阅读全文

安全文章

检测网吧上网终端安全

先看一张图，从淘宝搜索看到很多人steam账号被盗，很多人不懂申诉就找淘宝上的店铺帮忙，从订单上看是有很多受害的，可能每天都在新增。网吧上网去登录比较敏感的游戏账号可能会被盗，公共上的网络终端一点都...

10月30日22 views评论

阅读全文

安全开发

PandaX : Go语言企业级 IoT 物联网平台快速开发框架

PandaX 是一个基于前后端分离架构开发的开源企业级物联网平台低代码开发基座，后端系统采用 Go 语言和前端基于 VUE3 开发，支持设备接入、设备管控，规则链引擎，云组态，可视化大屏，报...

10月30日58 views评论

阅读全文

IoT工控物联网

车联网身份认证和安全信任试点技术指南（1.0）

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

10月30日19 views评论

阅读全文

在线咨询

微信