安全文章 - 第 51 | CN-SEC 中文网

安全文章

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

序列什么是Web Fuzzer 序列？Web Fuzzer 序列就是将多个 Web Fuzzer 节点(类似于burpsuite repeater模块的请求包)串联起来，实现更复杂的逻辑与功能。例如...

04月06日24 views评论

阅读全文

安全文章

某高校gpt漏洞

Part-01背景日常开展src测试，通过信息收集，发现某高校自建的gpt系统，还给注册账号！注册完后，测试发现存在html注入漏洞。分享下过程！Part-02实战秉承见框就插的原则，效果立杆...

04月06日10 views评论

阅读全文

安全文章

Edu通用 | 全校任意密码修改【嘎嘎乱杀】

牛子学员, 报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

04月06日12 views评论

阅读全文

安全文章

CoffeeLoader恶意软件利用GPU加壳技术规避检测

Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于...

04月06日6 views评论

阅读全文

应急响应

网络攻防之网络迷踪：图片溯源合集（一）

前言：记得以前上课的时候，当时老师拿伟人王进喜的照片举例引出了图文泄密这一概念：关于网上此照片泄密事件有着很多不同的意见，总之这里也不做详细说明与本文也无关系，其实在这之前花某也曾在CTF竞赛...

04月06日8 views评论

阅读全文

2025年网络安全应急响应45个实战技巧！

2025年，网络安全威胁呈现高度复杂化、隐蔽化与自动化的特征，勒索病毒、无文件攻击、AI驱动的APT攻击等新型威胁层出不穷。面对此类挑战，高效的应急响应能力已成为企业生存的“生命线”。本文结合全球最新...

04月06日应急响应8 views评论

阅读全文

安全文章

云上攻防思路

云上攻防思路原文始发于微信公众号（）：云上攻防思路

04月06日18 views评论

阅读全文

安全文章

【渗透测试】Empire-Lupin-One靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/empire-lupinone,750/选择镜像文件进行下载。下载...

04月06日6 views评论

阅读全文

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日11 views评论

阅读全文

人工智能安全

人工智能（AI）时代有哪些网络安全优势？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“未来的网络安全，必将是人类智慧与机器智能的深度协同，而这一天，或许已近在眼前。”大家好，我是JU...

04月06日17 views评论

阅读全文

人工智能安全

MCP 的现状和未来

题外话安全行业很多年没有新叙事了，AI 时代将大量没有受过系统计算机科学训练的伙计引入进来，不仅所有漏洞会被重新实现一遍（参考前端工程师写的后端框架 bushi），新技术的引入还会带来新的安全问题，从...

04月06日38 views评论

阅读全文

安全文章

实战渗透博彩网站以及渗透博彩思路

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

04月06日11 views评论

阅读全文

在线咨询

微信