安全文章 - 第 275 | CN-SEC 中文网

CISSP管理者思路系列-4

问题4：安全评估及测试一家银行紧急聘请了一名安全顾问，让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末，一半的员工和高级管理人员都没上班。顾问决定采取积极措施，来开始她的活动。顾问首先...

01月06日安全文章11 views评论

阅读全文

安全文章

Ember Bear APT 攻击模拟

这是对（Ember Bear） APT 组织针对乌克兰能源组织的攻击的模拟，攻击活动于 2021 年 4 月活跃，攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件，该电子邮件使用社会工程主题，...

01月06日16 views评论

阅读全文

安全文章

【MalDev-16】应用质数和模算法

02-应用质数和模算法生成RSA加密密钥密钥生成时先选择两个素数p和q，计算他们的乘积n=p*q，RSA的安全性是基于从n推导出p和q是很困难的，p和q越大，在给定n推到p和q的值越难，简单逻辑如下：...

01月06日2 views评论

阅读全文

人工智能安全

专题解读｜大语言模型在图学习中的中段信息丢失现象

专题解读｜大语言模型的中段信息丢失现象一、简介近年来，以大语言模型为代表的“预训练-微调”、“预训练-适配”范式得到了广泛的认可，其不仅能通过大量的预训练获得通用性能力，还能通过下游的适配单元适应各式...

01月06日11 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日23 views评论

阅读全文

安全文章

Web3 智能合约: Solidity 基础数据类型

Web3 智能合约: Solidity 基础数据类型基本的变量Solidity 主要用到的类型和使用方法其他编程语言大差不差，例如bool,string,int,uint,struct 等等，还要其他...

01月06日6 views评论

阅读全文

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日32 views评论

阅读全文

安全文章

Burpy插件实战-某微信小程序加密算法破解

Author:0pening 1、前言对某微信小程序进行测试，不说多的，马上开动BurpSuite抓包。然而抓到包就发现不对劲🤨了。这货将传递的参数加密为bizContent，还有签名参数sign用来...

01月06日11 views评论

阅读全文

安全文章

绕过电子邮件确认实现预账户接管

关注公众号，阅读优质好文。正文我测试的应用程序有多个子域名：1、account.example.com：处理用户账户管理。2、project.example.com：管理用户拥有或被邀请的项目。3、o...

01月06日9 views评论

阅读全文

安全文章

通过模拟功能实现提权（Bugcrowd）

关注公众号，阅读优质好文。我将与大家分享我在 Bugcrowd 的某个项目中发现的一个漏洞，该项目中有一个“用户模拟”功能。什么是用户模拟？用户模拟允许管理员在不知晓用户凭据的情况下“以用户身份登录”...

01月06日12 views评论

阅读全文

安全文章

一次webshell绕过记录

一次webshell绕过记录需要用到的知识：1.基于循环群的线性代数方程组解达到分支对抗2.变量覆盖3.Linux特性4.异常类Exception::getMessage5.自定义函数+字符串混淆1....

01月06日11 views已关闭评论

阅读全文

安全文章

微软输入法自学习取证

C:Users用户名AppDataRoamingMicrosoftInputMethodChs%USERPROFILE%AppDataRoamingMicrosoftInputMethodChs是 W...

01月06日6 views评论

阅读全文

在线咨询

微信