computer | CN-SEC 中文网

CTF专场

2025-软件系统安全攻防半决赛Wp

pwnpatch，evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像，然后去翻文件翻到一个翻到这个hack-CA的ebp文件，然后用主办方给的工具打开这个文件这边找到三...

04月01日42 views评论

阅读全文

安全文章

基础学习 | Active Directory - 域持久化

开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...

02月20日6 views评论

阅读全文

安全工具

利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA

利用 CVE-2021-42278 和 CVE-2021-42287 从标准域用户模拟 DA，该项目修改自 sam-the-admin。项目地址： https://github.com/Ridter...

01月13日7 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

本文于2020年11月27日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！写在前面：团队成员一个个的都不...

01月02日14 views评论

阅读全文

安全新闻

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员 Johann Rehberger 在DeepSeek 人工智能 (AI) 聊天机器人中发现了一个缺陷（现已修复），可导致恶意人员通过提...

12月11日130 views评论

阅读全文

安全新闻

AI Agent 2.0 时代 Claude Computer Use 提示词注入攻击演示模拟真实攻击场景

前面Claude Computer Use刚发布的时候，就同步404 AI安全群里就提到这个估计会通过提示词注入被反制果不其然今天看到有个国外团队做了尝试：https://embracethered....

11月02日36 views评论

阅读全文

安全文章

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级（建议直接阅读原文，原文中有其它文章参考提供分析和研究），这是一个简单的封装，用于简...

10月16日33 views评论

阅读全文

安全新闻

《纽约时报》源代码和数据于2024年1月从GitHub库中遭窃被披露

2024年6月9日，《纽约时报》向Bleeping Computer证实，其内部源代码和数据于2024年1月从该公司的GitHub存储库中被盗后在4chan留言板上泄露。正如VX-Undergroun...

06月11日11 views评论

阅读全文

安全新闻

Telegram 上泄露的 3.61 亿个账户已被添加到 HIBP 中

关键词信息泄露近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了这些凭证信息，被...

06月08日13 views评论

阅读全文

安全新闻

Telegram 上泄露的 3.61 亿条记录被挂在暗网上

更多全球网络安全资讯尽在邑安全近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了...

06月05日142 views评论

阅读全文

安全新闻

Telegram上泄露的3.61亿条记录被挂在暗网上了

近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了这些凭证信息，被盗数据以用户...

06月04日132 views评论

阅读全文

安全百科

终于把PLM、ERP、MES说明白了

工业软件的本质是将工业知识软件化，软件融合了生产企业整个生命周期的管理，目的是提高企业的生产效率。各种工业系统的生态建设，必然是围绕“标准和规范”进行的。本文分享工业软件体系的认知轮廓。工业软件中ME...

02月15日332 views评论

阅读全文