发表的所有文章 | CN-SEC 中文网

程序逆向

后门病毒携带蠕虫使用多种免杀手段

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会释放多个恶意文件并执行，使黑客可以进行信息收集，远程控制等恶意操作。值得注意的是，该病毒不但使用多种免杀手段躲避查杀，其释放的子文件中还...

08月03日94 views评论

阅读全文

【漏洞通告】IBM SDK Java Technology Edition 任意代码执行漏洞（CVE-2022-40609）

一、漏洞概述CVE IDCVE-2022-40609发现时间2023-08-03类型反序列化等级高危...

08月03日安全漏洞64 views评论

阅读全文

安全闲碎

“Windows主机进程（Rundll32）已停止工作”解决方法

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。系统错误，比如出现"Windows主机进程rundll32已停止运行"，可能会导致一些应用程序及其数据无法访问，甚至导致系统出现故障或崩溃。在这...

08月03日272 views评论

阅读全文

安全闲碎

谈一谈我是如何入门安全的，七年安全生涯总结

以下为本人的粗略认知，如果疏忽和错误欢迎指正。加入信息安全行业前和向各位大佬们提问前，请认真的阅读反复研读《提问的艺术》 https://www.jianshu.com/p/137ff697a9a6...

08月03日63 views评论

阅读全文

代码审计

ThinkPHP框架学习之基础篇

最近梳理几个PHP框架，ThinkPHP在渗透测试项目中还是有可能遇得到（最近在梳理公司内外部资产就看到其身影），先学习其基础使用，本篇算是水文吧，有错误之处欢迎指出。0x1、ThinkPHP概述Th...

08月03日37 views评论

阅读全文

安全闲碎

【网安表情包】一张图证明你是搞网络安全的

技术不一定要强，但表情一定要骚分享网安专用表情包网安系列护网系列抖机灵专用获取方式：链接：https://pan.baidu.com/s/1R0b7wG8SX5SQx75gfMbX8g 提...

08月03日320 views评论

阅读全文

安全闲碎

Google Bard首尝鲜

前言：Bard 是一个由 Google AI 创建的大型语言模型，它是一个机器学习模型，经过训练，可以生成文本、翻译语言、编写不同类型的创意内容，并以信息丰富的方式回答用户提出的问题，Bard 目前仍...

08月03日21 views评论

阅读全文

安全新闻

美国船舶制造巨头遭受网络攻击损失超6.1亿元

8月3日消息，美国船舶制造巨头宾士域集团（Brunswick Corporation）的首席执行官上周向投资者透露，公司因一次网络安全事件蒙受高达8500万美元（约合人民币6.1亿元）的损失。这家拥...

08月03日53 views评论

阅读全文

代码审计

对某OA前台任意文件上传进行分析

某OA-前台任意文件上传分析前言前段时间，官方发布了10.58.3补丁，其中修复了一处前台任意文件上传漏洞，实际利用条件比较苛刻，在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过di...

08月03日59 views评论

阅读全文

安全文章

kali下利用FreeRDP进行hash登录远程桌面

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

08月03日95 views评论

阅读全文

安全百科

图解 Kubernetes 网络模型

【摘要】本文将探讨 Kubernetes 中的网络模型，以及对各种网络模型进行分析。Underlay Network Model什么是 Underlay Network底层网络 Underlay Ne...

08月03日18 views评论

阅读全文

安全闲碎

【论文】使用Transformer-Based模型生成虚假的网络威胁情报

前言这篇论文的主要研究内容是通过生成Fake CTI（虚假威胁情报）并成功影响威胁分析师的研判。研究人员们通过自动生成Fake CTI 样本，并使用SPARQL对威胁分析师进行调查，发现Fake CT...

08月03日92 views评论

阅读全文