博客 | CN-SEC 中文网

安全新闻

Redis 恶意软件领域不断演变的威胁

2023 年初，Aqua Nautilus 研究人员发现了HeadCrab，这是一种利用最先进的定制恶意软件入侵 1,200 台 Redis 服务器的高级威胁行为者。众所周知，在不断发展的网络安全世界...

09月19日19 views评论

阅读全文

安全新闻

你在怕什么：Gemini AI被禁止发表关于美国大选的言论

3月12日，谷歌表示，公司将限制其AI聊天机器人Gemini回答有关今年全球大选的问题，以避免在部署这项技术时出现潜在的失误。而当Gemini被问及即将到来的总统大选，即拜登和特朗普的竞选对决时，G...

03月14日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 春节总动员之制作二向箔

怎么制作一块二向箔，而且只需要不到1024字节？首先它需要足够大，起码要有整个已知宇宙直径这么大，然后还要足够小，小到用一点点存储空间就能存下？图源：https://xkcd.in/comic?lg=...

02月17日19 views评论

阅读全文

安全漏洞

OneBlog博客Shiro反序列化远程命令执行漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OneBlog博...

01月08日268 views评论

阅读全文

移动安全

浅谈一次对指定传销APP的渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月05日61 views评论

阅读全文

制度法规

物联网安全 – 19侧信道攻击（SCA）简介

本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对侧信道攻击（SCA）介绍感兴趣，请随...

11月07日841 views评论

阅读全文

眼见就为实吗？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。个人博客重新启用：https://mybe...

08月12日安全闲碎40 views评论

阅读全文

云安全

【云原生安全】Awesome Cloud Security 云安全资源汇总

Awesome Cloud Security 云安全资源汇总 💫Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目， T Wiki 云安全知识文库中...

03月02日103 views评论

阅读全文

您好，我叫素十八

您好，首先欢迎您访问我的个人博客。我是一名信息安全从业者。我的网名现在叫素十八，在其他的位置用的最多的可能是 “案首梦”，如果您在其他论坛看到这个 ID，您就知道，那也是我。再古老的ID就不想提...

01月01日安全博客30 views评论

阅读全文

安全工具

2022年顶级网络安全博客和网站

国内的安全网站，其实也非常多。特别是微信推出公众号、百度推出百家号、头条推出头条号后，安全网站和自媒体成为网络安全知识传播的两大主力，而在国外则以安全网站和博客为主。大部分网络安全公司，都有自己网站和...

12月07日347 views评论

阅读全文

安全闲碎

告知

今日有师傅反应博客服务器攻击其资产，疑似服务器被攻陷，但具体情况还需进一步核实排查，因近期工作原因，未能抽出时间处理，暂时决定特殊时期先下线，以防恶意**。另经前辈提醒，以后部分资源估计不会公开分享（...

07月28日25 views评论

阅读全文

安全闲碎

干货 | 记一次CVE申请之旅

0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了 0x02 获取CVE编号 https://cveform.mitre.org/ 选择Re...

07月02日35 views评论

阅读全文

在线咨询

微信