安全文章 - 第 27 | CN-SEC 中文网

安全文章

HTB Artificial 靶场：从AI模型的RCE到NAS备份系统提权

hackthebox 的 Artificial 靶机官方定义为简单难度，实际上你需要对 tensorflow、backrest备份等有初步的了解，否则可能一头雾水，一旦有了初步的认识，加上亿点点🤏搜索...

06月24日51 views评论

阅读全文

安全文章

漏洞挖掘：巧用查询功能深挖敏感信息的门道

在网络侦查的探索领域中，漏洞挖掘始终是一项极具挑战性与重要性的工作。本文旨在深入探讨如何利用查询功能获取敏感信息，同时特别强调，此内容仅供学习研究，严禁用于任何非法活动。如因不当使用造成任何后果，使用...

06月24日11 views评论

阅读全文

安全文章

四种经常逃避检测的网络威胁及其应对方法

有些网络攻击比其他攻击更具隐蔽性。虽然许多攻击可以通过依赖威胁特征的系统识别和阻止，但许多攻击无法轻易突破组织通常设置的至少是初始防御层。而且，随着人工智能的快速普及，威胁行为者拥有更多快速适应检测机...

06月24日9 views评论

阅读全文

应急响应

AISOC运营手记 | 封IP=解决问题？——应急响应中最危险的错觉

★往期回顾★原文始发于微信公众号（聚铭网络）：AISOC运营手记 | 封IP=解决问题？——应急响应中最危险的错觉

06月24日18 views评论

阅读全文

安全百科

防御方安全防护体系概述

在信息爆炸的时代，网络安全从来不是技术人员的专属课题，而是每个人必须掌握的生存技能。当黑客利用人性弱点编织陷阱，当数据泄露事件频发敲响警钟，我们比任何时候都更需要建立 “主动防御” 的安全意识。为此，...

06月24日9 views评论

阅读全文

安全文章

短视频网站滑块分析

最近本来有工作要研究这个滑块，但是一搜基本都是补环境的，觉得不够优雅，就尝试手撕一下JS VMP，好久没撕过就当练手了。1加密分析提交接口抓包当滑块松手后会调用接口kSecretApiVerify，传...

06月24日9 views评论

阅读全文

安全文章

记一次域渗透从打点到内网

一、环境信息本次靶场涉及多台主机，其 IP 信息如下： kali 攻击机：172.20.10.3 web 服务器：外网 IP 为 172.20.10.3，内网 IP 为 192.168.93.100...

06月24日8 views评论

阅读全文

安全文章

从 JS 文件到 HTML 注入

前言目标网站是一家使用AI，机器学习和数据工具来帮助企业解决问题的公司。他们通过云平台提供智能解决方案来与医疗保健，金融和零售等行业合作。漏洞挖掘像往常一样，白帽小哥使用了多种工具进行子域枚举...

06月24日11 views评论

阅读全文

安全文章

【实战】3天被干3次，全景溯源HFS被干过程，从进程到流量全链路监控！

喜欢就关注我们哦～在之前的文章中实战必备：手搓全球部署靶机挖矿、爆破场景一网打尽，网络穿透端口映射技巧全解析中，把历经这么久的时间靶鸡进行了分析，本篇文章就以该靶鸡的全流量和进程日志为主，带大家以应急...

06月24日17 views评论

阅读全文

安全文章

记一次针对某高校的渗透测试【超详细】

信息收集首先针对子域名 IP段端口做收集，如下： ”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“ 没有cdn ...

06月24日21 views评论

阅读全文

银狐黑产组织最新免杀变种样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

06月24日安全文章17 views评论

阅读全文

安全文章

探秘新一代社会工程学：人脸识别绕过攻击技术解析

在当今数字化时代，人脸识别技术广泛应用于各个领域，为我们的生活带来诸多便利的同时，也面临着日益严峻的安全挑战。近期，团队群里提及的通过 AI 利用一张照片制造视频以绕过人脸识别功能的话题，引发了深入的...

06月24日16 views评论

阅读全文

在线咨询

微信