安全文章 - 第 53 | CN-SEC 中文网

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日21 views评论

阅读全文

供应链安全

GitHub 上的投毒攻击事件剖析

Solara Executor 是一款针对 Roblox 平台的脚本执行器，宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面，还强调与 Roblox 的最新版本完全兼容，为游戏玩家、开发人...

04月06日13 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日14 views评论

阅读全文

安全文章

VortexCrypt勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

04月06日23 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日12 views评论

阅读全文

安全文章

PG_Scrutiny

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.91Starting Nmap 7.80 ( http...

04月06日9 views评论

阅读全文

人工智能安全

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

在编译器的优化过程中，Switch`指令的处理是一个既经典又充满挑战的问题。Switch`作为一种高效的多路分支结构，广泛存在于高级语言的代码中，但在底层实现中，不同硬件平台对 Switch`指令的支...

04月06日7 views评论

阅读全文

人工智能安全

GenSpark vs Manus：AI助手大PK，你的专属帮手是哪款？

前言人工智能技术的飞速发展，让AI智能代理从简单的聊天工具进化成了能够改变生活与工作的“超级助手”。在2025年的AI舞台上，GenSpark Super Agent（https://www.gens...

04月06日20 views评论

阅读全文

安全文章

初探内网【信息收集】

下面所用的软件我已放在网盘链接：https://pan.quark.cn/s/2a9e2b6f7471也可以直接在公众号夜风Sec内回复信息收集获取针对本机的信息收集内网：各种角色( 个人用机、web...

04月06日23 views评论

阅读全文

人工智能安全

提示词优化器

人工智能时代，提示词就是生产力。这得多重要，不用我赘述。推荐安排上【神器：提示词优化器】。以一本456万字的《雪中悍刀行》小说为例，我们来梳理它的人物关系。一、先来看看结果：根据提供的文本片段，现对《...

04月06日15 views评论

阅读全文

安全百科

一文了解清算网络：业务、技术及安全

0x00 引言清算网络作为支付业务中的重要一环，承担着转接和清算两项主要的功能。目前全球比较有名的清算组织包括Visa(维萨)，Mastercard（万事达）,American Express(美国运...

04月06日15 views评论

阅读全文

人工智能安全

DeepSeep本地部署及微调步骤和微调方法

针对DeepSeek本地部署及微调的详细步骤与方法总结，结合了多个技术路径的实践经验与优化方案本地部署DeepSeek-R1DeepSeek辅助逆向分析Android和so?DeepSeek辅助研究魔...

04月06日25 views评论

阅读全文

通过注册功能记录进行权限提升

GitHub 上的投毒攻击事件剖析

流量分析 - 文件导出篇(知识补充)

VortexCrypt勒索病毒样本分析

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

PG_Scrutiny

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

GenSpark vs Manus：AI助手大PK，你的专属帮手是哪款？

初探内网【信息收集】

提示词优化器

一文了解清算网络：业务、技术及安全

DeepSeep本地部署及微调步骤和微调方法

在线咨询

微信