安全文章 - 第 228 | CN-SEC 中文网

供应链安全

供应链风险情报预警 | 恶意NPM包（fix-this）开展反向shell远控投毒

SBOM情报概述Summary上周（2024.01.08），悬镜供应链安全情报中心在NPM官方仓库（www.npmjs.com）中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。投毒者在连续...

01月17日33 views评论

阅读全文

Spring Boot项目中禁用Swagger：安全加固与实践指南

摘要本文详细介绍了如何在Spring Boot项目中禁用Swagger功能，以增强项目的安全性并防止潜在的安全漏洞扫描。通过彻底关闭Swagger，项目在面对安全扫描时将更加稳固。文章提供了具体的配置...

01月17日安全文章55 views评论

阅读全文

人工智能安全

【AI大模型】OS Copilot测评

前言也是出息了哈哈哈哈哈，来测评一下阿里云的智能助手OS Copilot到底怎么样。之前使用的自然语言大模型主要还是ChatGPT。国内的一些大模型因为是汉语训练的，所以在汉语言处理的方面还是比Cha...

01月17日24 views评论

阅读全文

安全文章

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

1. 背景1.1 病毒介绍银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的...

01月17日26 views评论

阅读全文

安全文章

Hack The Box -Appointment

生成机器后，给出了IP地址为：10.129.44.227老样子先去ping一下机器看看能否ping的通，因为机器有时候不稳定容易挂掉可以ping的通，那么我们就还是老样子nmap扫一下这里扫出来一个8...

01月17日3 views评论

阅读全文

应急响应

网络安全应急响应预案内容与类型

安小圈第591期网络安全 · 应急响应一、网络安全事件类型与分级 2017 年中央网信办发布《国家网络安全事件应急预案》，其中把网络信息安全事件分为恶意程序事件、网络攻击事件、信息破坏事件、信息内容...

01月17日57 views评论

阅读全文

安全文章

看完这章你也会黑盒edu通杀

负责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月17日13 views评论

阅读全文

HW&HVV

深入分析与防范网络钓鱼邮件攻击

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...

01月17日67 views评论

阅读全文

安全文章

区块链安全之公链应用层漏洞案例浅析

文章前言随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞...

01月17日15 views评论

阅读全文

安全文章

【相关分享】记一次SQL注入漏洞

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

01月17日17 views评论

阅读全文

安全百科

命名空间（Namespace）和虚拟私有云（VPC）之间的区别

命名空间（Namespace）和虚拟私有云（VPC）是两种不同的概念，它们在云计算和网络环境中扮演着不同的角色。以下是它们的主要区别：特征NamespaceVPC定义是一种在多个用户之间划分资源的方法...

01月17日5 views评论

阅读全文

安全文章

ThermalPower

外网remember，shiro框架image-20250116221820181工具扫描看到heapdump，盲猜解密得到key，shiro一把梭image-20250116222109693ima...

01月17日5 views评论

阅读全文

供应链风险情报预警 | 恶意NPM包（fix-this）开展反向shell远控投毒

Spring Boot项目中禁用Swagger：安全加固与实践指南

【AI大模型】OS Copilot测评

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

Hack The Box -Appointment

网络安全应急响应预案内容与类型

看完这章你也会黑盒edu通杀

深入分析与防范网络钓鱼邮件攻击

区块链安全之公链应用层漏洞案例浅析

【相关分享】记一次SQL注入漏洞

命名空间（Namespace）和虚拟私有云（VPC）之间的区别

ThermalPower

在线咨询

微信