12月份所有文章 | CN-SEC 中文网

安全闲碎

模型安全性｜图神经网络后门的攻守之道

全文共4173字，阅读大约需要8分钟。当前图神经网络的广泛应用使其安全性成为关注的焦点。本文介绍了GNN模型的后门攻击方法以及相关的防御策略。一摘要图模型因其强大的表示能力在现实中有着广泛的应用，如欺...

12月23日196 views评论

阅读全文

安全闲碎

如何让SQL中的COUNT(*)飞起来

来自公众号：有关SQLCOUNT(*)是每个初学者的最爱，但凡漂亮的按下回车时，看着转啊转的进度条，总是有种莫名的喜感。平时总被老板催着干这干那，现在我也能指挥下电脑帮我跑跑数据！虽说平时面试官总爱问...

12月23日101 views评论

阅读全文

安全闲碎

自动化数据分析下的威胁发现

文｜宙斯盾流量安全分析团队彦修不记得多早之前，大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章（原文链接），或许有读者会问，这么精确的时间我为什么记得这么清...

12月23日134 views评论

阅读全文

安全新闻

利用向日葵等软件以及非法技术手段入侵公司系统，获取信息用于非法途径。

关键词非法获取计算机信息数据田少军，男，1981年1月20日出生，汉族，大专文化，前塔牌集团惠州塔牌水泥有限公司电气部技术员，现为富士康集团增城分公司工程师，群众，无前科，户籍所在地广东省揭阳市普宁市...

12月23日451 views评论

阅读全文

安全文章

Git泄露搜索语法

相信很多人对GitHub再熟悉不过了，在信息收集时，我们有时需要通过GitHub去收集一些目标的信息，而有些程序员可能因为疏忽将一些敏感信息放在GitHub上，那么善用GitHub搜索语法，往往会让我...

12月23日186 views评论

阅读全文

安全文章

如何在某安全平台中实现自动化扫洞

近期在火线弄爬滚打，然后在火器中的资产数据很眼馋，然后平台有反爬虫的制度，所以，爬虫不好写，正是因为不好写，所以我要研究自动化因为我现在不挖了，想休息一阵，所以把自动化的方法教给你们所使用的工具按键精...

12月23日106 views评论

阅读全文

移动安全

Android studio动态调试smali

0x01 工具①Android Studio最新版②apktool尽量使用最新版的。③ideasmali插件。下载地址https://github.com/JesusFrek...

12月23日187 views评论

阅读全文

安全闲碎

干货|200张渗透学习思维导图

200张渗透学习思维导图思维导图原文地址：https://github.com/SecWiki/sec-chart如何领取？扫描二维码，关注公众号 HACK之道回复：8888 领取(只回...

12月23日164 views评论

阅读全文

安全文章

一次旁站信息泄露的dedecms站点渗透

作者：lushun丶，文章来源：先知社区今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...

12月23日200 views评论

阅读全文

安全工具

Chisel：基于HTTP的快速稳定TCPUDP隧道工具

关于ChiselChisel是一个快速稳定的TCP/UDP隧道工具，该工具基于HTTP实现其功能，并通过SSH保证通信安全。Chisel是一个可执行文件，其中包含了客户端和服务器端，该工具基于Go（g...

12月23日282 views评论

阅读全文

企业安全

国内科技互联网企业通常是怎样看待安全漏洞的？

(注：原文首发在知乎圆桌“白帽黑客与安全”，另外微信不支持超链接，想查看其中案例细节的朋友可以点击阅读原文)对于安全漏洞，目前国内的企业都是越来越重视了，各大企业都纷纷建立了各种SRC，从各个安全研究...

12月23日87 views评论

阅读全文

安全文章

记一次群辉中勒索病毒后的应急响应【文末送书】

群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...

12月23日285 views评论

阅读全文

在线咨询

微信