bi | CN-SEC 中文网

安全漏洞

【漏洞预警】openBI 反序列化漏洞(CVE-2024-1198)

漏洞详情:在openbi6.0.3之前发现了一个被归类为严重的漏洞,受影响的是组件Pｈаr Hаndlеr的文件аррliсаtiоn/соntrоllеrѕ/Uѕеr.рhр的函数аddхinzi,...

02月06日92 views评论

阅读全文

安全百科

[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。该系列文章...

11月10日74 views评论

阅读全文

程序逆向

[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解

小珞珞玩得开心啊^_^ 最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢...

06月28日29 views评论

阅读全文

安全文章

【漏洞复现】Smartbi大数据分析

漏洞描述:Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化...

06月22日127 views评论

阅读全文

安全新闻

Smartbi 远程命令执行漏洞预警

简要描述:Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌，为企业客户提供一站式商业智能解决方案。Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库...

03月02日120 views评论

阅读全文

安全新闻

漏洞风险提示 | Smartbi 远程命令执行漏洞

长亭漏洞风险提示 Smartbi 远程命令执行漏洞Smartbi是广...

03月02日239 views评论

阅读全文

安全工具

敏感信息遍历工具 -- lazfinder【文末抽奖】

0x01 工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。0x02 安装与使用1、不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p ".py" -k "120....

02月04日36 views评论

阅读全文

CTF专场

bi0sCTF2022 Writeup by r3kapig

bi0sCTF2022 Writeup by r3kapig前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎...

01月25日27 views评论

阅读全文

lcx

美国网络战激怒黑客 FBI合作伙伴网站遭黑

InfraGard的网络技术人员正在工作。（资料图片）美国军火巨头洛克希德—马丁公司。 InfraGard的LOGO。　　美国联邦调查局（FBI）的一个合作伙伴5日证实，下属分支网站遭黑客袭击，近...

04月03日45 views评论

阅读全文

lcx

美国81岁黑帮老大逃亡16年落网曾是FBI"内线"

詹姆斯巴尔杰。现年81岁，FBI悬赏捉拿的全美10大通缉犯之一，涉嫌制造并参与19起谋杀事件。被FBI通缉16年，曾为《无间道风云》原型人物 22日晚，被美国联邦调查局（FBI）通缉了16年之久的黑...

04月03日60 views评论

阅读全文

RAT结构演变史：详细讲述 Bifrost、Flux、Poison Ivy 的结构

转自：http://huaidan.org/archives/1722.html，该网站的文章也是转载的，转载时间为：2008/02/26 5:47，文章真正的写作时间要早于这个时间，由于原作者网站早...

04月03日lcx28 views评论

阅读全文

中国黑客涉嫌网络攻击美国外交关系委员会 FBI正在调查

外交关系委员会的网站是美国最高端的外交政策网站，日前受到网络间谍攻击，此次攻击被追溯到中国的黑客。一位私人计算机安全专家称，这一黑客事件涉及到一个新的名为“驱动式”的攻击策略，该攻击于周三下午2点左...

04月03日lcx160 views评论

阅读全文