场景 - 第 5 | CN-SEC 中文网

与女科学家闲扯OpenAI ChatGPT

ChatGPT 火出圈了，昨夜媳妇说她朋友圈这玩意儿刷屏，问我是个啥。我说之前我发过一条Merlin插件的内容，你没看到？她当时以为是技术内容，根本就没点进去。简单解释了一番，她兴趣大增，问能不能对她...

02月08日安全闲碎185 views评论

阅读全文

安全闲碎

Numen｜零知识证明引论Part1

导语零知识证明（Zero-Knowledge Proof, ZKP）是由S.Goldwasser、 S.Micali 及 C.Rackoff 在19...

02月08日33 views评论

阅读全文

安全新闻

CNCERT发布网上购物类App个人信息收集情况测试报告

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下：一测试对象本次测试选取了19家应用商店...

02月02日55 views评论

阅读全文

企业安全

金融行业数据脱敏实施技术及过程解析

作为数据密集型和科技驱动型行业，越来越多的金融行业机构开始尝试采用数据驱动的方法来促进自身业务的升级转型。然而，随着大量生产数据应用在开发、测试、提取和分析挖掘等场景，敏感隐私数据泄露的风险也愈加严重...

02月01日334 views评论

阅读全文

安全文章

零基础白帽学习必备 | VulLive靶场应用平台

“VulLive™” 系列产品为“安全帮Live”旗下 ”矛盾实验室”打造的一款网络安全多维模拟仿真靶场应用平台，分为“企业版”和“个人学习版” 能满足大部分方向安全人员...

01月27日32 views评论

阅读全文

安全文章

FOFA实战攻防对抗中企业安全运营场景下的应用（一）

正文共：7510 字 24 图预计阅读时间：19 分钟▌前言我所在的公司是一家具有多方视角的公司，既是安全服务提供商（乙方）、也是管理自己集团资产安全的管理者（甲方），同时还是...

01月19日34 views已关闭评论

阅读全文

HW&HVV

面向红队的攻击面测绘引擎 - 蓝图篇

前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...

11月17日100 views评论

阅读全文

安全文章

渗透测试｜你是我的眼：DNSlog应用场景

0x01 DNSlog介绍 DNS是关联域名和IP的服务，把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息，它记录着你对域名或者IP的访问信...

09月29日191 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

企业安全

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

‍‍0x1 本周话题TOP2话题1：海通证券数据中心安全团队：构建邮件纵深安全体系，提升互联网重要入口安全运营水平A1：这是买的还是自研呀？A2：买的啊。A3：买和自研不重要，主要还是运营吧。自研的灵...

07月24日18 views评论

阅读全文

安全漏洞

【漏洞预警】HUAWEI HarmonyOS缓冲区溢出漏洞（CVE-2021-46786）

01漏洞描述HUAWEI HarmonyOS是中国华为（HUAWEI）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。华为鸿蒙系统是一款全新的面向全场景的分布式操作系统，创造...

07月12日56 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（四）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

07月09日107 views评论

阅读全文

在线咨询

微信