发表的所有文章 | CN-SEC 中文网

安全新闻

STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击

在过去的几个月里，Check Point Research一直在追踪分析“STAYIN’ ALIVE ”，这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展，主要针对电信行业和政府机构。“...

10月26日24 views评论

阅读全文

安全新闻

安全研究发现：AI安全护栏形同虚设

事实证明，为了防止OpenAI的GPT-3.5 Turbo等大语言模型（LLM）生成有害的内容而创建的“护栏”机制非常脆弱，形同虚设。一群来自美国普林斯顿大学、弗吉尼亚理工大学、IBM研究院和斯坦福大...

10月26日11 views评论

阅读全文

HW&HVV

转载|记首次HW|某地级市攻防演练红队渗透总结

0x01 对某目标攻击的复盘由于HW中涉及的目标都很敏感，故本文截图较少，且都已进行脱敏处理。有些内容可能不太完整，望见谅~就拿得分最高也是最有意思的一个目标来做下复盘吧，整个的攻击过程和方法是这样的...

10月26日29 views评论

阅读全文

IoT工控物联网

物联网安全-13 硬件分析简介

IoT 安全性 - 第 13 部分（硬件侦察沙基尔1月 2020，本博客是物联网安全系列的一部分，我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果您还没有浏览过该系列以前的博客，我...

10月26日18 views评论

阅读全文

安全新闻

美国能源公司罕见披露勒索软件攻击细节

近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。BHI Energy隶属于西屋电气公司，是一家专业工程服务和人员配备解决方...

10月26日11 views评论

阅读全文

安全新闻

对 ChatGPT 带来网络安全利弊的分析

美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT，以高度拟人化的交流方式，成为自然语言为交互方式的通用语言处理平台。一方面，ChatGPT 可以辅助人们提高工作效率、推动社会进步，...

10月26日41 views评论

阅读全文

安全百科

Windows系统排除网络故障常用命令

动动大拇指快快关注哦1．ipconfig命令 ipconfig命令是Windows系统下自带网络管理工具，用于显示当前计算机的TCP/IP配置信息，了解测试计算机的...

10月26日65 views评论

阅读全文

安全文章

【漏洞复现】泛微 e-Mobile 移动管理平台文件上传漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月26日225 views评论

阅读全文

练习时长两年半的API安全练习生

2021年，很多人同时忙着一件事——从26个英文字母随机挑选几个拼成一个新词，并做出释义：趋势、价值、未来。其他人努力搞懂这些词到底是啥意思。某专家指出，只要大家掌握了26^4=456,976种字母的...

10月26日安全文章18 views评论

阅读全文

安全工具

ProxyPin - 全平台系统开源免费抓包软件

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

10月26日14 views评论

阅读全文

安全漏洞

【漏洞通告】Citrix NetScaler ADC&Gateway多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Citrix NetScaler ADC和Gateway中修复了一个信息泄露漏洞和一个拒绝服务漏洞。NetScaler ADC和NetScaler Gateway（以前称为...

10月26日62 views评论

阅读全文

安全工具

工具 | HaE

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HaE是一个基于BurpSuite Java插件API开发的辅助型框...

10月26日13 views评论

阅读全文

在线咨询

微信