创宇 | CN-SEC 中文网

安全新闻

创宇安全智脑 | MLflow 远程代码执行等25个漏洞可检测

本周累计更新漏洞插件25个，ScanV、WebSOC、ZoomEye Pro均已支持检测。并为大家整理了近期更新的人工智能模型平台漏洞插件13个，详情如下：更新列表等级插件名称漏洞类型发...

12月15日20 views评论

阅读全文

HW&HVV

【蓝队实战技巧】解决防守难题！

国家攻防演练对抗已经白热化，上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践，并结合创宇威胁情报的特点，总结出了在实战攻防演练中以【威胁情报】为核心，从【实战防守场景】出发作为立足点的6大实战...

08月20日99 views评论

阅读全文

洞见简报【2023/8/3】

2023-08-03 微信公众号精选安全技术文章总览洞见网安 2023-08-03 0x1 MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客K0ne安全团队 2023-08-03 21:...

08月04日安全新闻30 views评论

阅读全文

洞见简报【2023/7/27】

2023-07-27 微信公众号精选安全技术文章总览洞见网安 2023-07-27 0x1 新南威尔士大学 | Tor去匿名攻击综述安全学术圈 2023-07-27 22:28:41原文标题...

07月28日安全新闻27 views评论

阅读全文

洞见简报【2023/1/4】

2023-01-04 微信公众号精选安全技术文章总览洞见网安 2023-01-040x1 Pikachu靶场-URL重定向儒道易行 2023-01-04 20:00:54文笔生疏，措辞浅薄，...

01月06日安全新闻100 views评论

阅读全文

安全新闻

创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持...

01月01日360 views评论

阅读全文

安全漏洞

创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行（CVE-2022-0543）等7个漏洞可检测

12月08日129 views评论

阅读全文

洞见简报【2022/12/7】

2022-12-07 微信公众号精选安全技术文章总览洞见网安 2022-12-070x1 原创 | SPEL注入流程分析及CTF中如何使用SecIN技术平台 2022-12-07 18:00...

12月08日安全新闻41 views评论

阅读全文

企业安全

攻防演练实战派|战后总结“三重境”，系统防御常态化！

攻防演练结束了紧张的实战，是不是该迎来胜利和凯旋呢？非也，“战后总结”其实是国家级攻防演练的重要环节，因为攻防演练的终极目标是发掘自身防御优势及短板，找到防御系统问题，在日常工作中加以完善和加强，从而...

06月23日95 views评论

阅读全文

安全闲碎

俄乌冲突，暗网中暴露的真实对抗

暗网，隐藏的是身份，暴露的，却是更真实的动机和欲望。俄乌冲突从2月24日开始，在网络空间中，“网络战”也一直持续。知道创宇凭借其全球测绘能力，在往期推送中还原了真实的俄乌冲突“战场”（《ZoomEye...

03月19日228 views评论

阅读全文

移动安全

【创宇小课堂】安卓动态调试APP

1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...

02月28日117 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-apache简易蜜罐

前言：github 上已经有很多开源的蜜罐产品[1]了，但是感觉都不是我想要的，我想要的是 360 的Anglerfish[2]这种蜜罐，能够伪造 web 服务，欺骗攻击者，获取 web 攻击的 pa...

02月17日89 views评论

阅读全文

在线咨询

微信