安全文章 - 第 19 | CN-SEC 中文网

安全文章

EDR 分析：利用伪造 DLL、保护页和 VEH 增强检测

简介本文尝试通过调试和逆向工程来分析特定 EDR 的特定功能或检测机制。我的主要目标并非深入研究逆向工程过程的细节，而是深入理解 EDR 中新实现的检测机制的工作原理，探索该机制的功能，并探究其实现的...

05月15日7 views评论

阅读全文

人工智能安全

ai攻防应用-基于AE神经网络模型识别检测异常攻击欺诈

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：3323阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

05月15日5 views评论

阅读全文

安全文章

CVE-2024-55030：NASA fPrime 队列溢出导致 DoS 漏洞

网址https://visionspace.com/remote-code-execution-and-critical-vulnerabilities-in-nasa-fprime-v3-4-3/目...

05月15日10 views评论

阅读全文

针对所有主流大语言模型的新型通用绕过方法

HiddenLayer 的创新中心发布了一篇关于 "Novel Universal Bypass for All Major LLMs"（针对所有主流大语言模型的新型通用绕过方法）的文章。以下是该文...

05月15日人工智能安全14 views评论

阅读全文

安全文章

漏洞挖掘之 FOFA 语法技巧

假设以 example.com 为目标网站： domain="example.com" 然后会发现下方有数百个 Favicons：单击任意一个图标，哈希值会自动添加到现有 dork 中...

05月15日16 views评论

阅读全文

人工智能安全

因果推断(Causal Inference)引言

辛普森悖论（Simpson's paradox）两个例子例子一：阿伟罗和梅老板谁是最伟大的球员进球数射门数进球率梅西禁区内112055%禁区外1333%C罗禁区内4757.14%禁区外81747.06...

05月15日11 views评论

阅读全文

安全文章

C2隐匿：反代+前置

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月15日45 views评论

阅读全文

安全文章

HTB Administrator 靶场：带你从 FTP 到 Kerberoasting，直取域控！

点击上方蓝字关注我们Administrator靶机是HackTheBox上一台Windows红队攻防演练靶场，主要围绕Active Directory的利用，初始凭证获取初始立足点，进而通过FTP服务...

05月15日17 views评论

阅读全文

SQL注入简单介绍

一、文章大纲什么是SQL 注入（SQLi）？如何查找和利用不同类型的 SQLi 漏洞？如何防止 SQLi？1.1 什么是SQL注入？SQL注入（SQLi）是一种 Web 安全漏洞，允许攻击者干扰应用...

05月15日安全百科16 views评论

阅读全文

安全文章

打靶日记 Wallaby Nightmare

一、探测靶机IP（进行信息收集）主机发现arp-scan -l靶机IP为192.168.10.25，后面机子出问题了，重新装了一下，改为了192.168.10.26nmap -sS -sV -T5 -...

05月15日8 views评论

阅读全文

安全文章

哥斯拉建立WebShell远程操作目标服务器

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！...

05月15日23 views评论

阅读全文

安全文章

小皮面板从未授权到RCE

影响版本：XPanel v1.3.3之前存在鉴权绕过，可构造恶意请求直接访问后台管理接口，结合任意文件下载获取数据库文件，并提取ssh私钥，实现RCE。fofa：icon_hash="-1458616...

05月15日7 views评论

阅读全文

EDR 分析：利用伪造 DLL、保护页和 VEH 增强检测

ai攻防应用-基于AE神经网络模型识别检测异常攻击欺诈

CVE-2024-55030：NASA fPrime 队列溢出导致 DoS 漏洞

针对所有主流大语言模型的新型通用绕过方法

漏洞挖掘之 FOFA 语法技巧

因果推断(Causal Inference)引言

C2隐匿：反代+前置

HTB Administrator 靶场：带你从 FTP 到 Kerberoasting，直取域控！

SQL注入简单介绍

打靶日记 Wallaby Nightmare

哥斯拉建立WebShell远程操作目标服务器

小皮面板从未授权到RCE

在线咨询

微信