网络安全 - 第 104 | CN-SEC 中文网

安全新闻

面对未来网络安全的20大预测

随着技术的发展速度超出我们的跟进能力，网络威胁的频率和复杂性不断上升。企业如今必须在一个充满挑战的环境中生存。威胁的攻击性日益加剧，保护数字资产的范围大幅扩大。更为复杂的是，未来的技术进步也将被不法分...

09月09日29 views评论

阅读全文

安全新闻

CISecurity.org 已经拒绝中国大陆 IP 地址访问

刚刚发现，CISecurity.org，即非盈利组织 Center for Internet Security 的网站已经主动拦截了来自中国大陆 IP 地址的访问。笔者：国际认证信息系统审计师（CIS...

09月09日160 views评论

阅读全文

安全新闻

一图读懂《网络安全法》

一图读懂《中华人民共和国网络安全法》《中华人民共和国网络安全法》（以下简称《网络安全法》）是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解...

09月09日113 views评论

阅读全文

CTF专场

2024年第四届长城杯网络安全大赛_暨京津冀网络安全技能竞赛（初赛）Writeup

WebSQLUP源代码有提示,所以直接%%登录username=admin&password=%%然后进入后台可以找到一处文件上传的位置,这里没限制后缀,但是限制不能有p字符直接上传.htac...

09月09日176 views评论

阅读全文

人工智能安全

网络安全AI大模型训练从入门到精通

时至今日，众多IT大佬们开源共享，各种类型AI框架，训练工具等如雨后春笋般，层出不穷，类似AI大模型不再是高高在上，已经进入平民化，普通人亦可0基础做一个属于自己的AI。网络与信息安全行业更显的重要，...

09月09日98 views评论

阅读全文

安全文章

【SRC】某SRC绕过手机号注册登录SSO系统

文章正文 https://xxxxxxx/static/account/#/register 随意填写用户名和验证码，验证码需要六位 image-20240907171015917 然后发送，抓包将...

09月07日25 views评论

阅读全文

安全文章

网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享

前言在信息安全领域，发现和利用各种漏洞是安全研究员的日常任务。通过持续的探索，我们经常能够找到一些出人意料的技巧，从而绕过现有的安全防护措施，如Web应用防火墙（WAF）。今天，我想与大家分享几个近期...

09月07日58 views评论

阅读全文

安全漏洞

CVE-2022–25765-PDFKit命令执行

“ 命令执行” 01 — CVE-2022-25765 今天打靶机的时候，遇到一个站点，功能是可以把网页转化为PDF的站点，尝试包含/etc/passwd的时候报错了：根据PDFKit搜索EXP，发...

09月06日58 views评论

阅读全文

安全百科

网络安全：IPS和IDS有啥区别？

公众号：网络技术联盟站在网络安全领域，入侵检测系统 (IDS) 和入侵防御系统 (IPS) 是两种关键的技术，旨在保护网络免受各种威胁。这两者尽管名字相似，但在功能、配置、以及应用场景等方面都有着显...

09月02日171 views评论

阅读全文

安全文章

windows提权之SeBackupPrivilege提权

01 — windows提权当查看whoami /all的时候，发现权限里面有SeBackupPrivilege这个的时候，我们可以使用以下方式提权：我们可以复制sam表和syste...

08月30日51 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/29】

2024-08-29 微信公众号精选安全技术文章总览洞见网安 2024-08-290x1 SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795：你需要知道的一切红云谈安全 202...

08月30日48 views评论

阅读全文

安全新闻

研究人员发现海莲花APT组织针对越南人权捍卫者

导读一个支持越南人权的非营利组织已成为黑客组织多年活动的目标，该活动旨在向受感染的主机传播各种恶意软件。网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群，这是一个与越南...

08月30日34 views评论

阅读全文

在线咨询

微信