发表的所有文章 | CN-SEC 中文网

安全闲碎

【论文】使用Transformer-Based模型生成虚假的网络威胁情报

前言这篇论文的主要研究内容是通过生成Fake CTI（虚假威胁情报）并成功影响威胁分析师的研判。研究人员们通过自动生成Fake CTI 样本，并使用SPARQL对威胁分析师进行调查，发现Fake CT...

08月03日92 views评论

阅读全文

安全新闻

堪比Meltdown？几乎所有的现代 CPU 易受碰撞+功率侧信道攻击，数据易遭泄露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士奥地利格拉茨工业大学和CISPA亥姆霍兹信息安全中心的八名研究人员发现，一种新型的侧信道攻击方法可导致几乎所有的现代 CPU 泄露数据，不...

08月03日50 views评论

阅读全文

IoT工控物联网

智能网联汽车技术发展趋势及转化思考

点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能网联汽车的发展已经成为全球产业共识和战略方向。它不仅包括了人工智能、通信技术、大数据和云计算等前沿技术，还需要整合制造业、交通业、ICT产业和汽车行业...

08月03日14 views评论

阅读全文

IoT工控物联网

汽车控制器的硬件学习指南

点击上方蓝字谈思实验室获取更多汽车网络安全资讯文章介绍了汽车控制器的硬件内容，其详尽程度对于非软硬件开发人员来说基本够用。当你看到下面一个控制器实物，至少知道有点感觉，会认识其中的一些电子器件，他们用...

08月03日30 views评论

阅读全文

CTF专场

深入理解USB流量数据包的抓取与分析

0x01 问题提出在一次演练中，我们通过wireshark抓取了一个如下的数据包，我们如何对其进行分析？0x02 问题分析流量包是如何捕获的？首先我们从上面的数据包分析可以知道，这是个USB的流量包，...

08月03日37 views已关闭评论

阅读全文

安全文章

泛微OA FileDownloadForOutDoc.class SQL注入漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.57源码分析通过查看补丁ecologyWE...

08月03日189 views评论

阅读全文

安全闲碎

社会工程攻击的5种常见类型和防护

在网络安全领域，社会工程学就是指攻击者利用“人的因素”这个薄弱点，通过诱导、欺骗的手段获取到他们想要的信息，从而对目标计算机系统进行攻击。据IBM发布的《2022年数据泄露成本》报告显示，以社会工程学...

08月03日342 views评论

阅读全文

安全文章

域环境应急响应之特权帐户密码重置

概述在针对微软的活动目录域环境进行应急响应时，如果我们确认攻击者已经获得了域管理员权限，那我们首要的工作之一就是对特权帐户的密码进行重置，包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...

08月03日215 views评论

阅读全文

安全文章

【实战】用友U8+ CRM任意文件上传、任意文件读取

用友CRM系统，使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞用友U8+ CRM系统主界面任意文件读取存在漏洞的文件为：/ajax/getemaildata.php访问http://IP:端...

08月03日181 views评论

阅读全文

安全闲碎

如何破解邻居wifi

如何破解wifi0x01 准备1.kali等操作系统2.支持监听模式的网卡，如RT3070、RTL81873.信号好的wifi，且该wifi有设备正在连接0x02 获取握手包1.将网卡连接到虚拟机2....

08月03日272 views评论

阅读全文

安全百科

POD可以完成四种类型的通信方式

本地通信，同节点POD通信，跨节点POD通信，以及POD和POD网络之外的实体通信。（1）本地通信是POD内部，不同容器之间的通信，由于共享内部协议栈，所以统一pod容器内部的通信是可以通过loopb...

08月03日80 views评论

阅读全文

安全文章

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

关于BackupOperatorToolkit BackupOperatorToolkit是一款针对域安全的强大工具，该工具引入了多种不同的技术，可以帮助广大研究人员...

08月03日24 views评论

阅读全文

【论文】使用Transformer-Based模型生成虚假的网络威胁情报

堪比Meltdown？几乎所有的现代 CPU 易受碰撞+功率侧信道攻击，数据易遭泄露

智能网联汽车技术发展趋势及转化思考

汽车控制器的硬件学习指南

深入理解USB流量数据包的抓取与分析

泛微OA FileDownloadForOutDoc.class SQL注入漏洞分析及复现

社会工程攻击的5种常见类型和防护

域环境应急响应之特权帐户密码重置

【实战】用友U8+ CRM任意文件上传、任意文件读取

如何破解邻居wifi

POD可以完成四种类型的通信方式

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

在线咨询

微信