excel - 第 4 | CN-SEC 中文网

CTF专场

flag{网鼎杯之java代码审计入门}

01—赛题截图02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•测试一下下载文件夹暴露了上传文件夹...

10月10日35 views评论

阅读全文

安全新闻

Excel变天！微软把Python「塞」进去了，直接可搞机器学习

克雷西明敏发自凹非寺量子位 | 公众号 QbitAI喜大普奔！微软把Python弄进Excel了！搭建一个机器学习天气预测模型，在Excel里即可实现。而且无需任何设置，在单元格里输入“=PY”...

10月07日22 views评论

阅读全文

安全文章

copilot in Excel 找出数据中的异常值

今天为大家分享的是：如何使用 Excel 中的 Copilot 发现业务中的离群点，找出数据中的异常值。在数理统计中，离群值是一个独特而值得关注的概念。离群值，又被称为异常值，是指在一组数据中，与其他...

10月06日67 views评论

阅读全文

安全工具

更好用的存活探测工具—FastSee

在安全研究和漏洞挖掘的领域，对目标URL资产进行精确且高效的存活探测是基础且关键的步骤。业界广泛采用的httpx工具，凭借其卓越的自定义请求能力和响应速度，已成为许多白帽子的首选工具。尽管httpx在...

09月23日88 views评论

阅读全文

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日30 views评论

阅读全文

安全新闻

暗网新倒计时：Orca 勒索软件进入网络犯罪世界

暗网上出现了一个新的勒索软件网络团伙。迄今为止，其数据泄露网站已包含违规公司的声明。这就是最近出现在地下的 Orca 勒索软件。他们不再局限于立即针对公司，而是似乎有更复杂和长期计划的活动。该公告可以...

09月21日22 views评论

阅读全文

安全漏洞

【漏洞复现】赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

09月17日26 views评论

阅读全文

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日30 views评论

阅读全文

安全工具

宝塔Logs轻量级分析脚本1.0

📝 宝塔日志解析与分析脚本这个宝塔日志解析与分析脚本脚本旨在帮助您从服务器日志中提取和分析有价值的信息，并生成一个Excel文件，其中包含详细的报告。脚本特别适用于处理标准格式的.log文件，并将分...

08月20日27 views已关闭评论

阅读全文

AI在网络安全运营（SOC）中的作用

安全运营中心 (SOC) 需要更好地管理监控的海量数据和日益复杂的威胁。SOC 分析师面临着一项艰巨的任务：每天筛选数千条警报（其中大部分是误报），同时迅速识别和缓解真正的威胁。许多组织已经转向人工智...

08月07日安全新闻47 views评论

阅读全文

安全文章

通过将恶意 Word 文件嵌入 PDF 文件来绕过检测

JPCERT/CC 的安全专家发现了一种名为“PDF 中的 MalDoc”的新攻击技术，该技术可以通过在看似无害的 PDF 文档中嵌入恶意 Word 文件来逃避检测。这项在 7 月份的网络攻击中使用...

08月06日30 views评论

阅读全文

安全文章

通过云服务传递恶意软件利用Unicode欺骗用户

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

08月05日27 views评论

阅读全文