欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页参考资料
      安全文章

      原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

      作者:longofo@知道创宇404实验室时间:2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一...
      admin 02月20日128 views评论利用链 反序列化
      阅读全文
      人工智能安全

      原创 Paper | 本地化 AI 审计工具落地小试牛刀

      作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一...
      admin 02月18日31 views评论chatgpt 代码审计
      阅读全文
      安全开发

      【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

      作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一...
      admin 02月18日19 views评论chatgpt 代码审计
      阅读全文
      安全新闻

      威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

      作者:知道创宇404高级威胁情报团队时间:2024年11月22日1 分析概述参考资料近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动,...
      admin 11月22日10 views评论威胁情报 知道创宇
      阅读全文
      IoT工控物联网

      原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

      作者:fan@知道创宇404实验室时间:2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1],影响多款GL-iNet路由器,随后开始漏洞应急。起初对GL-iN...
      admin 09月13日63 views评论rpc 漏洞分析
      阅读全文
      安全文章

      利用客户端路径遍历执行 CSRF (CSPT2CSRF)

      客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同,客户...
      admin 07月10日70 views评论csrf gitlab
      阅读全文
      信息情报

      【开源调查】认知战(Cognitive Warfare)的起源

      美西方对于“认知战”的研究越来越密集,北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢?北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将...
      admin 03月31日91 views评论act 科学家
      阅读全文
      安全文章

      原创Paper | WPS WebShape 漏洞及利用分析

      作者:Sou1rain@知道创宇404实验室日期:2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年...
      admin 02月17日54 views评论docx 白名单
      阅读全文
      安全职场

      【密码测评】考前冲刺:密码技术基础参考资料

      阅读 10万+原文始发于微信公众号(利刃信安攻防实验室):【密码测评】考前冲刺:密码技术基础参考资料
      admin 07月15日51 views评论密码技术 攻防实验室
      阅读全文
      安全文章

      原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

      作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
      admin 07月12日33 views评论net 反序列化漏洞
      阅读全文
      安全文章

      原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析

      作者:Sunflower@知道创宇404实验室 日期:2023年6月8日 1. 漏洞介绍 参考资料Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ...
      admin 06月20日35 views评论cve-2023-33246 rocketmq
      阅读全文
      安全文章

      原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

      作者:0x7F@知道创宇404实验室 日期:2023年4月23日 0x00 前言 参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具,相比于 WinAFL...
      admin 05月17日110 views评论fuzz visual
      阅读全文

      文章导航

      1 2

      最新文章

      • AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示 05/26 3 views
      • 如果有严格的 WAF,如何升级 SQL 注入? 05/26 4 views
      • DWARF 栈回溯 & xCrash 调包侠 05/26 6 views
      • 玛莎百货因勒索软件攻击造成4亿美元损失 05/26 9 views
      • 揭秘 Windows 卷影复制服务(VSS):核心机制解析 05/26 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144180
      • 分类48
      • 标签154785
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144180 留言 708 访客21946554

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144180
      • 分类48
      • 标签154785
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码