hidden - 第 5 | CN-SEC 中文网

安全工具

HiddenEye：具有高级功能的现代网络钓鱼工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月09日127 views评论

阅读全文

安全新闻

奇安信专家深度解读RSAC安全趋势

本文5998字阅读约需 15分钟RSAC 2023 ：携手更强大2023 年 RSAC的主题是 “Stronger Together”（携手更强大），显然...

04月28日37 views评论

阅读全文

安全新闻

RSA 2023创新沙盒冠军解读｜模型也是资产，AI或将成攻防焦点

全文共2426字，阅读大约需10分钟。美国旧金山时间4月24日下午，RSA Conference 2023正式公布创新沙盒本年度冠军，人工智能安全厂商HiddenLayer一举夺魁。本文将从创新沙盒冠...

04月26日45 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap

今天推荐的论文 What You See is Not What You Get: Revealing Hidden Memory Mapping for Peripheral Modeli...

01月30日62 views评论

阅读全文

怎么发现一些隐藏的功能/接口/字段

怎么发现一些隐藏的功能/接口/字段声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主要...

01月11日安全文章42 views评论

阅读全文

CTF专场

图片隐写之OutGuess隐写

OutGuess是一个通用的隐写工具，它允许将隐藏信息插入到数据源的冗余位中。OutGuess安装GitHub：https://github.com/crorvick/outguess下载源码至Kal...

12月21日131 views评论

阅读全文

安全文章

《跟着表哥学渗透》之CSRF(四)

CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用...

12月08日40 views评论

阅读全文

安全文章

CSRF伪装页面成手机小游戏

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月29日27 views评论

阅读全文

安全新闻

滥用隐藏属性来攻击 Node.js 生态系统

原文标题：Abusing Hidden Properties to Attack the Node.js Ecosystem原文作者：Feng Xiao, Jianwei Huang, Yichang...

06月07日6 views评论

阅读全文

CWE-912 隐藏功能

CWE-912 隐藏功能 Hidden Functionality 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 T...

11月10日CWE(弱点枚举)73 views评论

阅读全文

gh0st_cn

One Way to Find Hidden IDOR Vulnerability

I received an invitation for an internal project, i found an interesting vulnerability in ...

11月24日839 views评论

阅读全文

HiddenEye：具有高级功能的现代网络钓鱼工具

奇安信专家深度解读RSAC安全趋势

RSA 2023创新沙盒冠军解读｜模型也是资产，AI或将成攻防焦点

G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap

怎么发现一些隐藏的功能/接口/字段

图片隐写之OutGuess隐写

《跟着表哥学渗透》之CSRF(四)

CSRF伪装页面成手机小游戏

滥用隐藏属性来攻击 Node.js 生态系统

CWE-912 隐藏功能

One Way to Find Hidden IDOR Vulnerability

在线咨询

微信