元数据 | CN-SEC 中文网

安全文章

云上攻防打点之SSRF到主机接管

原文链接：https://xz.aliyun.com/news/140730x01 前言以前团队打攻防，如果打点打到云上主机，多数人可能不会花时间去深入探究，因此记录一下。这篇文章将以攻击者的视角，看...

05月18日5 views评论

阅读全文

供应链安全

供应链老 6 投毒必学技能：Commit Stomping

我就不逐句翻译校对了，反正有些人也看不上。末尾有原文链接。可以直接看原文。我主要是提供最新的情报，告诉你有这件事值得关注。Commit Stomping 是一种受 timestomping 启发的技巧...

05月18日9 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时，W...

05月07日34 views评论

阅读全文

安全新闻

成功使用威胁情报的重要技巧

关键信息是将情报缩小到组织中的工具和数据，而不是获取只会减慢进程的情报。企业若希望遏制数据泄露和攻击的浪潮，通常会最终购买威胁情报平台 (TIP)。TIP 可以采取多种形式，包括基于云的托管服务或紧密...

05月07日10 views评论

阅读全文

安全文章

反制 | 让你再扫我？看我无感反制漏扫VPS

【文末有福利，一定要看完哦】0x01 漏洞扫描工具现状为什么先说漏扫工具？作者本人开发了多年小型安全工具，遇到的最大瓶颈是由于现在Web开发技术逐渐从传统的mvc架构转向前后端分离模式，后端将功能抽象...

04月20日3 views评论

阅读全文

安全新闻

当机器人在 Telegram 默默注视你：8.6 亿用户的隐私困境与我的反思

一、被机器人盯上的日常作为一名普通 Telegram 用户，我像往常一样刷着群组消息。直到某天，一条热搜让我脊背发凉 —— 一个名为 Funstatgrtbot 的机器人，竟在过去 6 年里默默追踪了...

03月30日23 views评论

阅读全文

安全闲碎

StarRocks 升级注意事项

前段时间升级了生产环境的 StarRocks，从 3.3.3 升级到了 3.3.9，期间还是踩了不少坑所以在这里记录下。因为我们的集群使用的是存算分离的版本，也是使用官方提供的 operator 部署...

03月21日7 views评论

阅读全文

制度法规

简析《人工智能生成合成内容标识办法》

简析《人工智能生成合成内容标识办法》上海观安信息技术股份有限公司以下内容为个人学习总结，不代表权威言论0 声明本文是针对《人工智能生成合成内容标识办法》学习总结。《办法》是刚刚发布的强制国家标准GB ...

03月17日12 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日32 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日25 views评论

阅读全文

安全工具

Vanir：一款基于基于源代码的静态分析工具

关于Vanir Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以...

02月11日16 views评论

阅读全文

信息情报

【资料】生成式人工智能和开放数据：指南和最佳实践

本文是一份由美国商务部商务数据治理委员会发布的指南，旨在指导生成式人工智能系统如何使用开放数据。该指南详细介绍了商务部的数据资产、数据发布和检索、数据许可和使用、数据完整性和质量等方面的最佳实践。此外...

02月06日31 views评论

阅读全文

云上攻防打点之SSRF到主机接管

供应链老 6 投毒必学技能：Commit Stomping

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

成功使用威胁情报的重要技巧

反制 | 让你再扫我？看我无感反制漏扫VPS

当机器人在 Telegram 默默注视你：8.6 亿用户的隐私困境与我的反思

StarRocks 升级注意事项

简析《人工智能生成合成内容标识办法》

从Cobalt Strike信标中挖掘数据

云上的ssrf利用

Vanir：一款基于基于源代码的静态分析工具

【资料】生成式人工智能和开放数据：指南和最佳实践

在线咨询

微信