chain - 第 5 | CN-SEC 中文网

安全工具

Java Payload 生成框架

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。We...

11月04日22 views评论

阅读全文

安全文章

HookChain：深入探究高级 EDR 绕过技术

HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术，通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式，来绕过终端检测与响应(EDR)解决方...

11月03日186 views评论

阅读全文

安全工具

鸿蒙（HarmonyOS、OpenHarmony）逆向基础—反编译工具

官方反编译工具Disassembler 官网地址：https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/tool-disas...

11月03日177 views评论

阅读全文

安全漏洞

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

2024年10月25日，Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下，攻击者可以借此访问受限资源。这个漏洞specifically涉及Spring WebFlux的...

11月03日356 views评论

阅读全文

人工智能安全

大模型应用之RAG技术学习

什么是RAG检索增强生成（Retrieval Augmented Generation, RAG）是一种技术，它通过从数据源中检索信息来辅助大语言模型（Large Language Model, LL...

10月28日19 views评论

阅读全文

安全工具

一款基于Windows事件日志的信息安全取证工具

作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...

10月22日44 views评论

阅读全文

安全文章

小技巧 | Proxifier使用Chain实现多级代理

在打攻防时，大公司的内网环境往往比较复杂，可能会跨越多个网段。生产网、UAT环境、办公网可能并不互通，不出网更是前提。在这种情况下，各个网站之间需要通过多个双网卡来进行流量转发，如果不熟悉，很容易搞...

10月19日222 views评论

阅读全文

Oracle发布2024年10月的安全公告

安全公告编号:CNTA-2024-00172024年10月15日，Oracle发布了2024年10月份的安全更新，修复了其多款产品存在的334个安全漏洞。受影响的产品包括：Oracle Databas...

10月18日安全新闻26 views评论

阅读全文

安全文章

LangChain 框架介绍及关键模块分析

1. 简介LangChain 是一个开源的编排框架，旨在将大型语言模型（LLM）与外部数据源无缝连接，助力开发者构建基于 LLM 的应用程序。该框架由 Harrison Chase 于 2022 年 ...

10月15日27 views评论

阅读全文

CTF专场

2023DASCTF&0X401 WriteUp

WebEzFlaskPython 原型链污染，可以看看这篇文章：https://tttang.com/archive/1876通过修改__file__读取文件，计算PIN码进行RCE{"usernam...

10月13日21 views评论

阅读全文

安全新闻

划水 Hexacon 2024

又到了会棍博主流水账的时间。去年简单介绍了一下法国的安全会议 Hexacon，似乎是国内最早宣传这个会议的博主？在现场还意外遇到了本号的读者，有点没回过神……场地和去年依旧保持熟悉的配方——蓬尼阿尔宫...

10月12日18 views评论

阅读全文

安全文章

websphere内存马构造分析过程

前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合，主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...

10月06日12 views评论

阅读全文

在线咨询

微信