发表的所有文章 | CN-SEC 中文网

IoT工控物联网

如何提高汽车TARA分析的性价比？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文将从网络空间维度来探讨如何降低安全架构的成本。对OEM来说，这个方法的效果会更明显。现在国内外各个OEM还有零部件供应商都在做TARA分析，不过大部分...

12月04日23 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

PS：由于公众号单篇文章的字数有限，因此删减了部分摘要。174、Poster: Metadata-private Messaging without Coordination论文链接：https://...

12月04日69 views评论

阅读全文

安全文章

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月04日14 views评论

阅读全文

安全百科

三层交换机功能那么强大，那它可以完全取代路由器吗？

来源：网络技术联盟站你好，这里是网络技术联盟站。说到三层交换机和路由器，大家可能会对这两个术语感到困惑，因为它们都接收IP数据包，检查目标地址并根据路由规则传递数据包。这样看来，三层交换机...

12月04日27 views评论

阅读全文

安全文章

LLM大模型安全（2）-训练数据投毒攻击

本篇为大模型安全第2篇，主要讲述数据投毒攻击来污染大模型，从而造成非预期攻击行为OWSAP Top 10分类OWASP Top 10 大型语言模型应用程序项目旨在让开发人员、设计人员、架构师、经理和组...

12月04日397 views评论

阅读全文

安全文章

利用Python正向shell思路+过程

目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器...

12月04日26 views评论

阅读全文

安全文章

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...

12月04日61 views评论

阅读全文

【Web渗透】XXE注入

XML外部实体注入攻击(XXE)可以很简单的通过web请求，从远程服务器上提取文件。为了更简单的利用XXE，服务器的响应里面必须包含一个反射点，用以显示出注入实体（远程文件）返回给客户端。下面是个常见...

12月04日安全百科22 views评论

阅读全文

信息情报

【资料】美国国家安全局情报分析的核心能力

是什么让情报分析师在这个行业中取得成功?这个问题触及了国家外国情报界(National Foreign Intelligence Community)向国家领导人和决策者提供可操作信息的使命的核心。回...

12月04日43 views评论

阅读全文

安全漏洞

某综合安防系统-任意文件上传漏洞分析

0x00 简介综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现...

12月04日52 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 [GXYCTF2019]luck_guy

BUUCTF 逆向题目 [GXYCTF2019]luck_guy题目地址：https://buuoj.cn/challenges#[GXYCTF2019]luck_guyhttps://files.b...

12月04日70 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 Java逆向解密

BUUCTF 逆向题目 Java逆向解密题目地址：https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86https:/...

12月04日30 views评论

阅读全文

如何提高汽车TARA分析的性价比？

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

三层交换机功能那么强大，那它可以完全取代路由器吗？

LLM大模型安全（2）-训练数据投毒攻击

利用Python正向shell思路+过程

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

【Web渗透】XXE注入

【资料】美国国家安全局情报分析的核心能力

某综合安防系统-任意文件上传漏洞分析

【逆向分析】BUUCTF 逆向题目 [GXYCTF2019]luck_guy

【逆向分析】BUUCTF 逆向题目 Java逆向解密

在线咨询

微信