act | CN-SEC 中文网

安全漏洞

金华迪加现场大屏互动系统ajax_act_set_bgmusic.php接口存在SQL注入漏洞

FOFAbody="/wall/themes/meepo/assets/images/defaultbg.jpg" || title="现场活动大屏幕系统"POC/wall/ajax_act_set_...

04月09日27 views评论

阅读全文

安全闲碎

AI进行全自动渗透越来越近了。。。

也许未来渗透测试也不需要人了，红队可能也得消失了。这篇文章来介绍下RapidPen系统下的AI自动渗透测试，输入IP，输出shell RapidPen，这是一个全自动渗透测试（渗透测试）框架，按照下...

03月31日5 views评论

阅读全文

程序逆向

Linux内核调试方法总结之反汇编

Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃，一般情况下都会打印函数调用栈信息，那么，这种情况下，我们怎么去定位问题呢？本文档介绍了一种反汇编的方法辅助定位此类问...

02月13日19 views评论

阅读全文

信息情报

美国发布《可信人工智能审计法案》(VET AI Act)

CAIL报名点击欧盟人工智能法合规落地课程个保审计试点咨询微信:heguilvshi 项目介绍Europrivacy认证文末扫码咨询详细介绍来源/互联网法律匠文/麻策律师2024年7月25日，美国...

08月02日70 views评论

阅读全文

CTF专场

2024年第十七届全国大学生信息安全竞赛（CISCN）总决赛Writeup

Intro “专科生拿国一！” 如果我在国赛初赛前就说我们ACT可以冲击国一，那么我队友一定会说“怎么可能”哈哈哈哈哈哈🤣。初赛后，我们Pwn手(写这个就是Pwn手哈哈哈哈)觉...

08月01日275 views评论

阅读全文

安全漏洞

某vx公众号无限回调系统存在SQL注入漏洞

漏洞简介微信公众平台无限回调系统是一个适用于H5游戏，H5网站，一切需要公众号登录接口的H5网站，且附带登录注册功能. 资产详情Fofa:"mb-5 web-font-desc"‍‍漏洞分析在...

07月12日78 views评论

阅读全文

安全文章

【漏洞实例】某咖啡站点的Sql注入

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！‍‍‍‍‍‍‍阅读政策规则时，我注意到对赏金有效的域名仅限于极少数，但我并不在意，并探索了所有可到达的目标，其中...

07月04日21 views评论

阅读全文

Application Compatibility Toolkit (ACT)离线安装包下载链接

创建: 2023-09-27 16:30https://scz.617.cn/windows/202309271630.txtACT是「Application Compatibility Toolki...

05月13日安全闲碎23 views评论

阅读全文

信息情报

【开源调查】认知战（Cognitive Warfare）的起源

美西方对于“认知战”的研究越来越密集，北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢？北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将...

03月31日89 views评论

阅读全文

Generative AI’s Act Two（投稿）

Generative AI’s Act Two生成式人工智能的第二幕BY SONYA HUANG, PAT GRADY, AND GPT-4ANIMATION: JAMES BUCKHOUSE, MI...

09月25日安全闲碎26 views评论

阅读全文

安全文章

漏洞复现 CmsEasy crossall_act.php SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月02日227 views评论

阅读全文

CTF专场

从seccomp沙箱规则编写到CTF应用

1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则（系统调用过滤规则）时，需要掌握 BPF 指令，有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...

02月21日158 views评论

阅读全文

在线咨询

微信