未分类 - 第 9 | CN-SEC 中文网

未分类

乌克兰黑客活动分子声称入侵了俄罗斯无人机开发商Albatross

导读乌克兰黑客声称攻破了俄罗斯无人机开发商Albatross（信天翁），泄露了100GB数据，包括内部文档、技术数据和各类无人机图纸。一个自称为“网络抵抗”的组织表示，它与国际志愿者社区 Infor...

04月19日28 views评论

阅读全文

未分类

航空公司收集的个人隐私远超想象

科技飞速发展的时代下，纸质机票正逐渐退出历史舞台，同时航空应用已成为了人们旅行时不可或缺的线上工具。我们可以看到，全球几乎所有的航空公司都拥有自己的移动应用，其初衷是为了向客户提供所谓的快速登机、快速...

04月18日27 views评论

阅读全文

未分类

Nacos 漏洞利用姿势大全

Alibaba Nacos是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，可...

04月18日362 views评论

阅读全文

未分类

QoS特性详解

什么是QOSQoS（Quality of Service）是服务质量的简称，是指网络向特定流量提供特定的服务的能力。QoS可以确保关键业务的流畅运行，提高网络资源利用率，并保障网络安全。常见网络设备Q...

04月07日48 views评论

阅读全文

未分类

“火绒剑”独立版下载

“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具，具有系统诊断、恶意代码处置、进程管理等能力，常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...

03月17日23 views评论

阅读全文

未分类

实战 | 记某次逆向小程序解密及签名破解

原文首发奇安信攻防社区：https://forum.butian.net/share/2786前言这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数...

03月11日87 views评论

阅读全文

未分类

生成式人工智能如何赋能SOC分析师？

在当今网络安全威胁日益严峻的形势下，安全运营中心(SOC)肩负着重大责任。然而，SOC分析师往往人手不足，工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望，使初级安全分析师能够摆脱...

03月07日12 views评论

阅读全文

未分类

cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞

点击「蓝色」字体关注我们！用鹰图语法找了波网络设备的相关词汇然后找到了个智能无线管理平台通过祖传弱口令admin admin进入之后就是测试相应功能点,最终没有找到有SQL注入的参数和RCE的...

03月03日35 views评论

阅读全文

未分类

开源 | 基于4G卡 + 华为云 IoT + 微信小程序的物联网智能储物柜

在游乐场、商场、景区等人流量较大的地方，往往存在用户需要临时存放物品的情况，例如行李箱、外套、购物袋等。为了满足用户的储物需求，并提供更加便捷的服务体验，当前设计了一款物联网智能储物柜。01智能储物柜...

03月03日38 views评论

阅读全文

未分类

Smuggler：一款功能强大的HTTP请求走私和去同步安全测试工具

关于Smuggler Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具，该工具基于纯Python 3开发，可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。工具安...

03月01日19 views评论

阅读全文

未分类

010Editor 14.0 逆向分析工具

010Editor 14.0 编辑文本文件，XML，HTML，Unicode和UTF-8文件，C / C ++源代码，PHP等。无限的撤消功能以及强大的编辑和脚本编写工具。最大的文件支持（50 G...

02月21日24 views评论

阅读全文

未分类

SecGPT-Mini 一个在cpu上可体验的网络安全大模型

最近一直学习在炼丹，之前开源了secgpt (https://github.com/Clouditera/secgpt) ，基于13B模型，收集了很多安全的数据集，但是训练一轮就需要8*A100一周以...

02月16日41 views评论

阅读全文

在线咨询

微信