安全研究 - 第 11 | CN-SEC 中文网

安全新闻

Wiz 对 SAP AI 云服务的安全研究复盘与分析

背景2024 年 7 月，Wiz 的安全研究人员对 SAP 的 AI 云服务（SAP AI Core）开展了一次测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃...

01月09日12 views评论

阅读全文

安全工具

工具 | hashcat

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Hashcat是一款强大的密码破解工具。0x01 功能说明直接破解组...

01月09日8 views评论

阅读全文

安全新闻

APT28新型攻击手法：用PowerPoint鼠标悬停触发恶意软件下载

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月07日32 views评论

阅读全文

安全新闻

什么是一般攻击组织和定向攻击组织？网络安全的两大威胁解读

01月06日48 views评论

阅读全文

安全工具

工具 | Hfish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HFish是一款社区型免费蜜罐。0x01 功能说明支持多种蜜罐服务支...

01月06日20 views评论

阅读全文

安全工具

工具 | Metasploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Metasploit Framework是一款开源安全漏洞检测工具。...

01月05日10 views评论

阅读全文

安全新闻

伪装面试骗局再升级：朝鲜APT黑客用OtterCookie恶意软件盯上软件开发者

01月03日25 views评论

阅读全文

安全工具

工具 | fiddler

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Fiddler是一款功能强大的网络调试代理工具。0x01 功能说明捕...

01月03日7 views评论

阅读全文

安全新闻

APT29新型RDP攻击曝光：俄罗斯黑客再掀网络间谍浪潮

01月01日83 views评论

阅读全文

安全工具

SilverSamlForger：一款针对Silver SAML的安全研究工具

关于SilverSamlForger SilverSamlForger是一款针对Silver SAML的安全研究工具，该工具可以帮助广大研究人员创建自定义 SAML 响应，并可用于研究和分析 Silv...

01月01日10 views评论

阅读全文

代码审计

浅谈个人研究侧的ai代码审计思路

前言前段时间迷上了联动ai做代码审计，看了很多大哥们写的论文比如gptscan的原理，又或者fuzzgpt，又如google的naptime项目原理。如naptime原理图也尝试训练了一些，但是后面又...

12月28日14 views评论

阅读全文

安全工具

工具 | deal_shellcode

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介deal_shellcode是一款ShellCode在线免杀处理平台...

12月28日3 views评论

阅读全文

Wiz 对 SAP AI 云服务的安全研究复盘与分析

工具 | hashcat

APT28新型攻击手法：用PowerPoint鼠标悬停触发恶意软件下载

什么是一般攻击组织和定向攻击组织？网络安全的两大威胁解读

工具 | Hfish

工具 | Metasploit

伪装面试骗局再升级：朝鲜APT黑客用OtterCookie恶意软件盯上软件开发者

工具 | fiddler

APT29新型RDP攻击曝光：俄罗斯黑客再掀网络间谍浪潮

SilverSamlForger：一款针对Silver SAML的安全研究工具

浅谈个人研究侧的ai代码审计思路

工具 | deal_shellcode

在线咨询

微信