关键字 - 第 2 | CN-SEC 中文网

人工智能安全

模型安全测试基础：如何精确查找数据集

介绍在对模型进行内容安全方面的测试，或者是Prompt注入、越狱时，我们通常会询问一些不安全的问题，此时我们可以参考一些已有的用来测试的数据集，或者是参考最新的论文寻找一些最新的越狱手法，本篇就来记录...

03月17日18 views评论

阅读全文

安全文章

红队信息收集方法合集

渗透测试中大部分时间都在进行信息收集，只有差不多20%的时间在进行突破以及getshell·关于被动信息收集隐蔽性高，收集范围大 ··被动信息收集的常见方法和手段对于刚拿到手的打点...

02月22日21 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日32 views评论

阅读全文

安全工具

对移动端信息收集的渗透测试工具

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团...

02月08日12 views评论

阅读全文

安全百科

SQL注入的入门指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月20日28 views评论

阅读全文

安全工具

工具 | StarCodeSecurity

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介StarCodeSecurity是一款图形化的代码审计工具。0x01...

01月15日24 views评论

阅读全文

安全文章

免杀 | PHP木马的混淆免杀探究

原文链接：https://xz.aliyun.com/t/17023 作者：1315609050541697 0x1 前言在渗透测试或CTF竞赛中，面对Web应用防火墙（WAF）的防护，...

01月14日39 views评论

阅读全文

移动安全

某违法视频app解密

一,工具jadxFiddler.exe二,分析流程1，播放视频播放app里视频(因为视频类容属于非法内容，所以打了很多码，请谅解)，发现提示需要开通vip。开始抓包2，抓包(因为数据是https，设备...

01月13日24 views评论

阅读全文

安全新闻

Chrome 扩展程序利用关键字操纵漏洞

Wladimir Palant 最近的调查显示，许多 Chrome Web Store 扩展程序利用漏洞，通过使用误导性描述和不相关的关键字来操纵搜索排名。这种策略用不相关或可疑的扩展程序扰乱搜索结果...

01月12日37 views评论

阅读全文

安全文章

【渗透测试】之信息收集帮助手册

0X01 信息广度收集Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he.ne...

01月11日20 views评论

阅读全文

安全工具

APP信息收集神器AppInfoScanner

AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速...

01月10日48 views评论

阅读全文

安全工具

一款图形化的代码审计工具

01工具介绍这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java ...

01月02日21 views评论

阅读全文

模型安全测试基础：如何精确查找数据集

红队信息收集方法合集

自动化代码审计工具

对移动端信息收集的渗透测试工具

SQL注入的入门指南

工具 | StarCodeSecurity

免杀 | PHP木马的混淆免杀探究

某违法视频app解密

Chrome 扩展程序利用关键字操纵漏洞

【渗透测试】之信息收集帮助手册

APP信息收集神器AppInfoScanner

一款图形化的代码审计工具

在线咨询

微信