发表的所有文章 | CN-SEC 中文网

安全文章

AWVS WAF绕过

最近，各类绕过技术需要变大，在这针对 AWS Web 应用程序防火墙的各种绕过技术做下复现整理。这些绕过不仅暴露了某些关键功能的缺失，而且还暴露了对自定义规则和托管规则常用的默认配置的依赖问题。虽然 ...

08月05日173 views评论

阅读全文

安全新闻

OpenAI安全措施被越过 ChatGPT被诱导提供违法信息

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Re...

08月05日28 views评论

阅读全文

安全新闻

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

0x00 - 引言2023年7月21日，@5aelo发布了一篇新的关于v8沙箱的公开讨论文档：函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复，本文公开讨论如何利用Function的nati...

08月05日15 views评论

阅读全文

移动安全

雷石·一例ReactNative App分析

前言最近工作中碰到一个app，发现传参是加密的，需要解密，按照之前常规的做法发现没有hook到对应的加密逻辑，最后才发现是基于ReactNative开发的，借此来浅浅地学习下ReactNative的逆...

08月05日26 views评论

阅读全文

安全漏洞

【漏洞通告】F5 BIG-IP多个安全漏洞风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到F5官方发布安全版本，修复了F5 BIG-IP Configuration utility 跨站脚本漏洞、F5 BIG-IP Edge Client ...

08月05日57 views评论

阅读全文

应急响应

记一次虚惊一场的应急响应

一个"风和日丽"的晚上，凌晨躺床上在刷抖音，突然来了一条短信让我睡意全无，我的 vps 被异地登陆了(国外ip)??? oVO?感觉是误报。吓得我赶紧起来排查一下(其实我也不咋会应急，所以索性用一下现...

08月05日27 views评论

阅读全文

安全闲碎

智能安全运营：大模型工具协同与学习框架

一. 大模型驱动的智能安全运营大模型技术的快速发展，给智能安全运营技术提供了全新的交互范式、任务分析范式与思路，并从分析维度、整合维度、协同维度，为经典网络空间人工智能技术栈的升级提供了重大...

08月05日131 views评论

阅读全文

安全新闻

原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象

作者：K&NaN@知道创宇404高级威胁情报团队日期：2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门，我们称为“ORPCBackdoo...

08月05日26 views评论

阅读全文

安全新闻

5G网络物联网：研究揭示网络安全风险

5G网络的分散性以及更多数据的处理也带来了新的漏洞。电信运营商和设备制造商需，要大力投资强大的网络安全措施，以防范这些威胁。研究人员表示，由于连接的设备数量庞大以及它们将处理的数据的敏感性，导致5G网...

08月05日30 views评论

阅读全文

一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具

简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...

08月05日安全工具59 views评论

阅读全文

云安全

零信任以基础设施身份改变认知未来高度取决于AI加持与用例扩展

零信任已成为一套完整且成熟的框架型安全解决方案，对外保护业务，对内保护数据，技术应用展现出极强的融合拓展能力。这是零信任历经多年发展我们给予的定义，企业需要为不断复杂的数字化业务找到一种合理且能够顺利...

08月05日28 views评论

阅读全文

安全新闻

Milesight 工业路由器受数十个RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全研究人员提醒称，数十个漏洞影响Milesight UR32L 工业路由器，可被用于执行任意代码或命令。UR32L 是...

08月05日31 views评论

阅读全文

AWVS WAF绕过

OpenAI安全措施被越过 ChatGPT被诱导提供违法信息

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

雷石·一例ReactNative App分析

【漏洞通告】F5 BIG-IP多个安全漏洞风险通告

记一次虚惊一场的应急响应

智能安全运营：大模型工具协同与学习框架

原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象

5G网络物联网：研究揭示网络安全风险

一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具

零信任以基础设施身份改变认知未来高度取决于AI加持与用例扩展

Milesight 工业路由器受数十个RCE漏洞影响

在线咨询

微信