chain - 第 6 | CN-SEC 中文网

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日20 views评论

阅读全文

安全工具

Chainsaw：一款基于Windows事件日志的信息安全取证工具

关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...

10月03日47 views评论

阅读全文

安全文章

Off-By-One Con2024 N-day fullchain 利用

。。。公众号似乎对上传的图片数量有限制，完整的slide只能去GitHub看了原文始发于微信公众号（3072）：Off-By-One Con2024 N-day fullchain 利用

09月19日11 views评论

阅读全文

人工智能安全

技术分享 | LLM Powered Agents概念与实践

1.agent概念1.1什么是agent？agent（智能体）是能够自主行动、感知环境、做出决策并与其他agent或人类进行交互的计算机程序或实体。1.2LLM：agent的全新大脑agent本身是一...

09月19日24 views评论

阅读全文

安全新闻

2024 年加密犯罪：杀猪和浪漫骗局

Chainalysis 在 2024 年加密犯罪第二次年中更新中，除其他内容外，还分析了浪漫骗局的杀猪行为。从目前的情况来看，自 2020 年以来，浪漫骗局似乎增长了 85 倍。加密犯罪 ...

09月03日40 views评论

阅读全文

安全工具

浅谈LangChain Agent多参数工具链调用

写在前面最近在研究LangChain，简单介绍一下，就是python的一个库，它可以让你的自然语音转为对大模型的任务指令，让它去执行。本质上是将你说的话，将代码构造成各种各样的提示词，从而实现让大模...

08月05日24 views评论

阅读全文

安全新闻

LangChain曝关键漏洞，数百万AI应用面临攻击风险

关键词安全漏洞LangChain是一个流行的开源生成式人工智能框架，其官网介绍，有超过一百万名开发者使用LangChain框架来开发大型语言模型（LLM）应用程序。LangChain的合作伙伴包括云计...

07月26日52 views评论

阅读全文

程序逆向

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

在Linux系统中，ELF（Executable and Linkable Format）文件是一种广泛使用的二进制文件格式，用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节（...

07月20日151 views评论

阅读全文

代码审计

『代码审计』ysoserial CC7 利用链分析

作者：ICDAT介绍：这篇文章主要是对ysoserial中CC7反序列化利用链进行分析。 0x00 前言上一篇文章本来是该分析CC7利用链的，但是因为遇到了Jdk7u21利用链的漏洞，就先进行了Jd...

07月19日13 views评论

阅读全文

安全工具

Proxifier使用Chain实现多级代理

前言在红队工作遇到内网环境需要实现多级代理时，各段之间代理流量转发很多工具的命令十分复杂，在使用Proxifier中发现可以使用Chain来配合socks进行多级代理； Gost配合Proxifi...

07月10日166 views评论

阅读全文

安全文章

内存马第二弹——Filter内存马

前置知识 tomcat三大组件 Tomcat 是一个开源的 Java Servlet 容器，当一个 HTTP 请求到达Tomcat以及返回响应时，它会先后经过Listener、Filte...

07月08日8 views评论

阅读全文

安全新闻

从Scala Chain看新切入面

效果图可以通过该链调用java.lang.System#setProperty方法修改相关属性，例如复活Fastjson、绕过高版本CC链限制。原理分析SerializedLambdaLambda表达...

07月08日32 views评论

阅读全文

在线咨询

微信