备忘录 | CN-SEC 中文网

安全新闻

Signal 泄露事件发生几天后，五角大楼警告称，该应用程序是黑客的目标

五角大楼备忘录中有一页截图，警告不要使用消息应用程序 Signal几天前，国家最高安全官员意外地将一名记者纳入了有关轰炸也门胡塞武装基地的 Signal 聊天中。五角大楼随后发布公告，警告人们不要使用...

04月10日24 views评论

阅读全文

安全新闻

微软发现XCSSET macOS恶意软件新变种：混淆升级，攻击更隐蔽！

macOS用户，特别是开发者们，请注意！微软最新披露，XCSSET macOS恶意软件出现了新变种，并且已经在野外攻击中被发现！微软威胁情报团队表示，这是自2022年以来XCSSET的第一个已知变种。...

02月21日12 views评论

阅读全文

nmap用法备忘录

目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标...

02月20日安全工具12 views评论

阅读全文

安全文章

红队实战体系备忘录

课程介绍该课程为谢公子联合蜉蝣安全团队推出的红队实战体系备忘录，旨在帮助大家对红队实战体系有一个大致了解。本系列课程一共5节课：红队Web打点、红队钓鱼、红队内网渗透、红队域渗透和红队免杀。课...

02月15日13 views评论

阅读全文

安全文章

备忘录：Linux权限管理

公众号：网络技术联盟站在Linux中，系统中的每个文件、目录、程序以及用户都被严格的权限规则所管理。这些规则帮助用户与程序之间进行有效的交互，同时避免了潜在的安全威胁。例如，错误配置的权限可能会导致...

02月07日10 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日45 views评论

阅读全文

JWT备忘录

目录说在前面JWT (JSON Web Token)算法修改攻击Header头中存在kid字段密钥爆破参考说在前面这一段时间遇到两次JWT的CTF题，本想好好整理一下，结果搜到一篇文章把我想整理的...

12月24日安全博客3 views评论

阅读全文

XSS O2 XSS备忘录

目录 XSS输出点(简要笔记)：HTML标签之间HTML标签之内Javascript脚本内DOM XSS附录HTML无法执行脚本的标签事件处理程序HTML可利用标签合集：IMGainputbodyif...

12月24日安全博客9 views评论

阅读全文

文件包含伪协议总结备忘录

0x00 文件包含漏洞漏洞参数原因：源码采用include危险函数，传入对象参数由用户输入控制，可访问上传的包含文件页面。漏洞利用前提：知道包含文件解析的绝对路径，可访问绝对路径页面常见的为协议分...

12月17日安全文章7 views评论

阅读全文

06-XXE备忘录

XXE备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后...

10月31日安全文章10 views评论

阅读全文

信息情报

美国总统关于利用人工智能实现国家安全目标的备忘录（全文翻译）

编者按：针对美国的人工智能监管政策发展，本公众号发表过如下文章：AI监管 | 美国各州和地方开始以零敲碎打的方式推进AI监管（外媒编译）美国对欧盟即将出台的人工智能规则的非官方立场美国NIST发布《对...

10月26日97 views评论

阅读全文

信息情报

白宫发布人工智能国家安全备忘录

导读白宫发布关于人工智能的国家安全备忘录（NSM），列出了联邦政府为维护美国国家安全利益而推进人工智能技术安全、可靠和值得信赖发展的关键行动。这包括追踪和对抗对手人工智能开发和使用的步骤。该备忘录还...

10月25日52 views评论

阅读全文

Signal 泄露事件发生几天后，五角大楼警告称，该应用程序是黑客的目标

微软发现XCSSET macOS恶意软件新变种：混淆升级，攻击更隐蔽！

nmap用法备忘录

红队实战体系备忘录

备忘录：Linux权限管理

从近期欧美法规看软件供应链安全趋势

JWT备忘录

XSS O2 XSS备忘录

文件包含伪协议总结备忘录

06-XXE备忘录

美国总统关于利用人工智能实现国家安全目标的备忘录（全文翻译）

白宫发布人工智能国家安全备忘录

在线咨询

微信