发表的所有文章 | CN-SEC 中文网

安全闲碎

帮我写个恶意软件｜百分百绕过ChatGPT安全限制的最新方案

cckuailong读完需要11分钟速读仅需 4 分钟1 前言近期，Twitter 博主 lauriewired 声称他发现了一种新的 ChatGPT"越狱"技术，可以绕过 O...

07月24日210 views评论

阅读全文

应急响应

威胁狩猎-SSH流量分析

概述SSH（Secure Shell）协议是一种用于远程登录和安全网络传输的协议，默认端口是22，主要用于主机间的身份认证。SSH 协议支持多种身份验证方式，比如密码、公钥、证书等多种方式。当用户使用...

07月24日231 views评论

阅读全文

安全新闻

超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响

Clop 泄露了 MOVEit 攻击 clearweb 网站时窃取的数据Clop 勒索软件团伙正在复制 ALPHV 勒索软件团伙的勒索策略，即创建专门针对特定受害者的互联网访问网站，从而更容易泄露窃取...

07月24日53 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Delegation

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

07月24日49 views评论

阅读全文

HW&HVV

攻防演练中一些心得总结（蓝队视角）

一. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、...

07月24日28 views评论

阅读全文

安全工具

Web后台JS加密用户/密码爆破工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众...

07月24日81 views评论

阅读全文

安全新闻

高级间谍恶意软件隐形士兵攻击利比亚公司

Stealth Soldier战役标志着自2019年上一次行动以来被称为“尼罗河之眼”的威胁行为者可能再次出现。Check Point Research最近在利比亚发现了一系列针对性很强的间谍攻击，揭...

07月24日30 views评论

阅读全文

安全闲碎

树莓派安装系统到移动磁盘或U盘

通常情况下都是把树莓派系统安装在树莓派上的 TF（micro SD）内存卡中，但是由于 TF 卡的性能，在一些情况下会卡成 PPT，为了追求体验，我们会选择将系统安装在移动磁盘上，从而解决问题。硬件...

07月24日27 views评论

阅读全文

安全工具

【红队】Medusa - 红队武器库平台

项目地址：https://github.com/Ascotbe/Medusa工具介绍Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获...

07月24日148 views评论

阅读全文

安全文章

如何使用ReconAIzer将OpenAI添加到Burp中

关于ReconAIzer ReconAIzer是一款功能强大的Burp Suite扩展，该工具基于Jython开发，可以为Burp Stuite添加OpenAI能力，并利用Ope...

07月24日20 views评论

阅读全文

安全新闻

破纪录！雅诗兰黛同时被两个勒索软件的攻击

据BleepingComputer 7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，...

07月24日37 views评论

阅读全文

安全新闻

仅因一个字母，美国军方泄露数万封军事邮件

作者丨小薯条编辑丨zhuo据英国《金融时报》报道，一段时间以来，有数以万计的美国军事电子邮件被错误地发送到了西非国家马里，其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。据悉，美国...

07月24日21 views评论

阅读全文

在线咨询

微信