hidden - 第 2 | CN-SEC 中文网

安全博客

Webshell 过狗没意思，我们要过人！

Webshell 过狗没意思，我们要过人！一份带 Webshell 过人指南一个经典的过人 WebShell 大概是在前年，闲着无聊的时候翻阅知乎，看到了这么一个回答： https://www.z...

01月10日2 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...

11月23日10 views评论

阅读全文

安全新闻

朝鲜黑客BlueNoroff针对加密货币行业发起Hidden Risk攻击活动

导读根据 SentinelOne 的调查结果，朝鲜 APT 组织“ BlueNoroff ”正在针对加密相关企业发起代号为“Hidden Risk（隐藏风险）”的攻击活动。该活动使用网络钓鱼电子邮...

11月08日46 views评论

阅读全文

安全文章

红队-数据传输技术

命令执行程序攻击者采用的技术之一是利用备用数据流 (ADS) 来隐藏恶意负载。此外，cmd.exe还可用于下载或上传文件，从而促进数据进出。#Creating an Alternate Data St...

11月01日23 views评论

阅读全文

安全新闻

ShadowLogic：威胁AI供应链的无代码后门

研究人员发现新型攻击方法——ShadowLogic：攻击者能够在模型中植入无代码、隐蔽的后门。这对各个领域的AI供应链构成了严重威胁。HiddenLayer Security AI（SAI）团队在报告...

10月19日59 views评论

阅读全文

安全新闻

ShadowLogic：威胁AI供应链的无代码后门

E安全消息，研究人员发现新型攻击方法——ShadowLogic：攻击者能够在模型中植入无代码、隐蔽的后门。这对各个领域的AI供应链构成了严重威胁。HiddenLayer Security AI（SAI...

10月18日17 views评论

阅读全文

安全新闻

ShadowLogic 攻击针对 AI 模型图来创建无代码后门

导读人工智能安全公司 HiddenLayer 报告称，通过操纵人工智能模型的图表，可以在机器学习模型中植入无代码、持久的后门。该技术被称为ShadowLogic，依赖于操纵模型架构的计算图形表示来触...

10月13日40 views评论

阅读全文

安全工具

Hidden：一款针对Windows系统安全的研究任务解决方案

关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案，该工具专为系统安全与逆向工程专家而设计，目前已经被开发成为了一种针对Windows操作系统安全的强大工具。本质上...

09月29日24 views评论

阅读全文

安全漏洞

CVE-2023-49965 SPACE-X 星链路由器漏洞

产品：Starlink 路由器第 2 代测试版本：2022.32.0（修复在 2023.48.0 及更高版本中）漏洞类型：XSS（跨站点脚本）该漏洞是由于初始页面（http://192.168.1....

09月28日29 views评论

阅读全文

安全文章

【OSCP】hidden

OSCP 靶场靶场介绍hiddeneasy玫瑰十字会密码、域名配置、命令执行、fuzz、perl 提权、本机信息收集、hydra 爆破、socat提权信息收集主机发现这里看着像是提示信息，不知道是什么...

08月12日22 views评论

阅读全文

匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC

日前，国外Reddit 网站上出现了有关Linux操作系统的AtlasVPN客户端发现严重安全漏洞的信息。一位匿名的网络安全研究人员发布了一个有效的PoC漏‍洞，并向公众演示了攻击者如何通过在其恶意...

08月06日安全新闻12 views评论

阅读全文

安全文章

VUE｜如何不使用Fuzz得到网站所有参数与接口？

访问某VUE站点，发现直接重定向要求从飞书登陆，立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因，把这个注释掉并保存，...

08月04日20 views评论

阅读全文

Webshell 过狗没意思，我们要过人！

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

朝鲜黑客BlueNoroff针对加密货币行业发起Hidden Risk攻击活动

红队-数据传输技术

ShadowLogic：威胁AI供应链的无代码后门

ShadowLogic：威胁AI供应链的无代码后门

ShadowLogic 攻击针对 AI 模型图来创建无代码后门

Hidden：一款针对Windows系统安全的研究任务解决方案

CVE-2023-49965 SPACE-X 星链路由器漏洞

【OSCP】hidden

匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC

VUE｜如何不使用Fuzz得到网站所有参数与接口？

在线咨询

微信