该软件 - 第 2 | CN-SEC 中文网

安全工具

xAI发布Grok-1 —— 最大的开源LLM

Elon Musk 的人工智能公司 xAI 在 Apache 2.0 许可下发布了其 3140 亿参数MoE混合专家模型 Grok-1 的权重和架构。埃隆·马斯克也兑现了之前向公众免费开放Grok的承...

03月18日42 views评论

阅读全文

安全漏洞

VMware Aria Operations for Networks 远程代码执行漏洞分析

VMware Aria Operations for Networks 是一款网络监控与管理工具，用于构建和管理优化安全网络基础架构。最近，研究人员发现了 VMware Aria Operations...

03月04日23 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日46 views评论

阅读全文

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日24 views评论

阅读全文

安全新闻

赏金猎人App曝光：非法获取车辆位置信息致数十万人个人隐私泄露

关键词违法软件、个人信息安全近期曝光的一款名为“赏金猎人”的App引发了一场关于隐私安全的争议。该应用以拍摄路边停放的车辆为“猎物”，用户上传车辆照片和位置后有机会获得“赏金”。然而，调查发现这一行为...

01月06日53 views评论

阅读全文

安全新闻

Zeppelin 勒索软件源代码遭泄露，仅卖 500 美元

KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。截至目前，尚未验证该黑客提供的软件是否合法，但据卖方截图显示，该软件包真实存在。购买了该软件包的人可以利用该...

01月05日31 views评论

阅读全文

安全漏洞

九思OA存在任意文件下载漏洞

九思OA存在任意文件下载漏洞九思软件旗下协同办公系统（下称九思OA）是一款知名的OA办公系统。近日，通过网络监测获悉，该OA存在一任意文件下载漏洞。 01 漏洞描述漏洞类型：九思OA...

12月28日260 views评论

阅读全文

安全工具

密码生成器 - SocialEngineeringDictionaryGenerator

01 项目地址https://github.com/zgjx6/SocialEngineeringDictionaryGenerator02 项目介绍社会工程学密码生成器，是一个利用个人信息生成密码的...

11月14日173 views评论

阅读全文

安全文章

渗透测试使用john破解密码

John the Ripper一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破译...

11月08日32 views评论

阅读全文

安全文章

渗透测试使用john破解密码

11月08日59 views评论

阅读全文

安全新闻

【一则小趣事】遇到了一个口吐莲花的勒索病毒

加密了文件你还骂人？近期，有用户向360反勒索申诉平台反馈，称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了，大家本也“见怪不怪”了。但接收到用户发送过来的被加密文件样本之后我们还是着...

11月02日101 views评论

阅读全文

供应链安全

从供应链攻击中恢复：3CX黑客攻击事件得到的教训

3CX通信软件的泄露成为历史上第一个公开记录的“供应链攻击导致另一个供应链攻击”的事件。确认的受害者包括能源部门的两个关键基础设施组织和金融部门的两个组织。供应链攻击试图通过受信任的外部提供商的软件...

09月23日104 views评论

阅读全文