发表的所有文章 | CN-SEC 中文网

安全闲碎

谈一谈我是如何入门安全的，七年安全生涯总结

以下为本人的粗略认知，如果疏忽和错误欢迎指正。加入信息安全行业前和向各位大佬们提问前，请认真的阅读反复研读《提问的艺术》 https://www.jianshu.com/p/137ff697a9a6...

08月03日63 views评论

阅读全文

代码审计

ThinkPHP框架学习之基础篇

最近梳理几个PHP框架，ThinkPHP在渗透测试项目中还是有可能遇得到（最近在梳理公司内外部资产就看到其身影），先学习其基础使用，本篇算是水文吧，有错误之处欢迎指出。0x1、ThinkPHP概述Th...

08月03日37 views评论

阅读全文

安全闲碎

【网安表情包】一张图证明你是搞网络安全的

技术不一定要强，但表情一定要骚分享网安专用表情包网安系列护网系列抖机灵专用获取方式：链接：https://pan.baidu.com/s/1R0b7wG8SX5SQx75gfMbX8g 提...

08月03日320 views评论

阅读全文

安全闲碎

Google Bard首尝鲜

前言：Bard 是一个由 Google AI 创建的大型语言模型，它是一个机器学习模型，经过训练，可以生成文本、翻译语言、编写不同类型的创意内容，并以信息丰富的方式回答用户提出的问题，Bard 目前仍...

08月03日21 views评论

阅读全文

安全新闻

美国船舶制造巨头遭受网络攻击损失超6.1亿元

8月3日消息，美国船舶制造巨头宾士域集团（Brunswick Corporation）的首席执行官上周向投资者透露，公司因一次网络安全事件蒙受高达8500万美元（约合人民币6.1亿元）的损失。这家拥...

08月03日53 views评论

阅读全文

代码审计

对某OA前台任意文件上传进行分析

某OA-前台任意文件上传分析前言前段时间，官方发布了10.58.3补丁，其中修复了一处前台任意文件上传漏洞，实际利用条件比较苛刻，在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过di...

08月03日59 views评论

阅读全文

安全文章

kali下利用FreeRDP进行hash登录远程桌面

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

08月03日95 views评论

阅读全文

安全百科

图解 Kubernetes 网络模型

【摘要】本文将探讨 Kubernetes 中的网络模型，以及对各种网络模型进行分析。Underlay Network Model什么是 Underlay Network底层网络 Underlay Ne...

08月03日18 views评论

阅读全文

安全闲碎

【论文】使用Transformer-Based模型生成虚假的网络威胁情报

前言这篇论文的主要研究内容是通过生成Fake CTI（虚假威胁情报）并成功影响威胁分析师的研判。研究人员们通过自动生成Fake CTI 样本，并使用SPARQL对威胁分析师进行调查，发现Fake CT...

08月03日92 views评论

阅读全文

安全新闻

堪比Meltdown？几乎所有的现代 CPU 易受碰撞+功率侧信道攻击，数据易遭泄露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士奥地利格拉茨工业大学和CISPA亥姆霍兹信息安全中心的八名研究人员发现，一种新型的侧信道攻击方法可导致几乎所有的现代 CPU 泄露数据，不...

08月03日50 views评论

阅读全文

IoT工控物联网

智能网联汽车技术发展趋势及转化思考

点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能网联汽车的发展已经成为全球产业共识和战略方向。它不仅包括了人工智能、通信技术、大数据和云计算等前沿技术，还需要整合制造业、交通业、ICT产业和汽车行业...

08月03日14 views评论

阅读全文

IoT工控物联网

汽车控制器的硬件学习指南

点击上方蓝字谈思实验室获取更多汽车网络安全资讯文章介绍了汽车控制器的硬件内容，其详尽程度对于非软硬件开发人员来说基本够用。当你看到下面一个控制器实物，至少知道有点感觉，会认识其中的一些电子器件，他们用...

08月03日30 views评论

阅读全文

谈一谈我是如何入门安全的，七年安全生涯总结

ThinkPHP框架学习之基础篇

【网安表情包】一张图证明你是搞网络安全的

Google Bard首尝鲜

美国船舶制造巨头遭受网络攻击损失超6.1亿元

对某OA前台任意文件上传进行分析

kali下利用FreeRDP进行hash登录远程桌面

图解 Kubernetes 网络模型

【论文】使用Transformer-Based模型生成虚假的网络威胁情报

堪比Meltdown？几乎所有的现代 CPU 易受碰撞+功率侧信道攻击，数据易遭泄露

智能网联汽车技术发展趋势及转化思考

汽车控制器的硬件学习指南

在线咨询

微信