安全文章 - 第 254 | CN-SEC 中文网

应急响应

【应急响应工具教程】Splunk安装与使用

本篇文章为新开设的应急响应工具教程板块的第一篇，后续将不定期发布更多相关内容，旨在帮助读者迅速掌握应急响应工具的操作流程与技巧，提升应急处置的实战能力。文中涉及的服务器IP等信息仅用于演示与说明目的，...

01月11日55 views评论

阅读全文

人工智能安全

专题解读 | 大模型增强图推荐的两类主流方法

大模型增强图推荐的两类主流方法一、简介大型语言模型（LLMs）的快速发展展示了其在生成、推理和建模世界知识方面的卓越能力。推荐系统也预计将从LLMs的发展中获得显著的好处。最近的研究努力已经将LLMs...

01月11日42 views评论

阅读全文

安全文章

红队-shell编程基础（四）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月11日5 views评论

阅读全文

安全文章

C***D漏洞平台证明小技巧

通用型这里我们主要介绍通用型漏洞证书获取方式，通用型发证要求为高危漏洞，通用型证书获取方式需要满足两个条件：1）系统需要至少有10个以上的复现案例。tips：最少得3个可复现的，建议多找一点，现在审核...

01月11日7 views评论

阅读全文

安全文章

Crypto解密实战详情

使我有洛阳二顷田，焉能佩六国相印 1.以管理员身份登录系统进入网站点击忘记密码的链接，进入到重置密码的模块输入aaa，点击抓包，发送到重放模块go 查看返回的链接，接下来会跳转到这个页面，suke...

01月11日4 views评论

阅读全文

应急响应

常见网络安全应急事件场景与处理流程

一、常见网络安全应急处理场景1、恶意程序事件恶意程序事件通常会导致计算机系统响应缓慢、网络流量异常，主要包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络。对恶意程序破坏性蔓延的，由应急响应组织进行处置，...

01月11日77 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...

01月10日24 views评论

阅读全文

安全文章

记一次利用堡垒机内部邮件钓鱼突破外网

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）全国越来越多行业客户采用堡垒机+VPN远程连接方式接入...

01月10日14 views评论

阅读全文

安全文章

HirGen：针对深度学习编译器的模糊测试技术

基本信息原文名称：Fuzzing Deep Learning Compilers with HirGen 原文作者：Haoyang Ma; Qingchao Shen; Yongqiang Tian...

01月10日11 views评论

阅读全文

安全文章

BoardLight

BoardLighthttps://app.hackthebox.com/machines/BoardLight受害者ip：10.10.11.11攻击者ip：10.10.16.6参考：https://...

01月10日12 views评论

阅读全文

安全文章

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

背景Wiz 的红队小组对 SAP 的 AI 云服务（SAP AI Core）开展了一次渗透测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...

01月10日6 views评论

阅读全文

安全文章

Matrix-Breakout: 2 Morpheus靶场渗透测试

前言 1.1. 下载安装下载地址： https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 选择镜像文件进行下载，下载后解压是一个...

01月10日5 views评论

阅读全文

【应急响应工具教程】Splunk安装与使用

专题解读 | 大模型增强图推荐的两类主流方法

红队-shell编程基础（四）

C***D漏洞平台证明小技巧

Crypto解密实战详情

常见网络安全应急事件场景与处理流程

发现Web API漏洞居然能赚到400w刀

记一次利用堡垒机内部邮件钓鱼突破外网

HirGen：针对深度学习编译器的模糊测试技术

BoardLight

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

Matrix-Breakout: 2 Morpheus靶场渗透测试

在线咨询

微信