ions - 第 2 | CN-SEC 中文网

安全漏洞

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~写在前面GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具...

04月02日21 views评论

阅读全文

安全闲碎

【操作系统】彻底解决最新版Win11无法打开设置按钮的BUG

彻底解决最新版Win11无法打开设置按钮的BUG更新稳定版操作系统Win11。注意：下载好ISO双击挂载安装选择保留数据，安装后不影响目前状态。本页收集了一些官方版的 Windows 11 系统，您可...

02月04日22 views评论

阅读全文

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日84 views评论

阅读全文

安全闲碎

多模态大模型技术原理与实战(4)

多模态大模型核心技术 1多模态的困难困难数据集标志困难人工标注生成 COCO Visual Genome ... 非工标注生成 Conceptual Captions 3M Conceptual...

12月16日67 views评论

阅读全文

【漏洞通告】Microsoft Word 信息泄露漏洞(CVE-2023-36761)

0x01 漏洞信息漏洞名称：Microsoft Word 信息泄露漏洞漏洞编号：CVE-2023-36761漏洞等级：中0x02 漏洞描述Microsoft Word是由微软公司开...

09月21日安全漏洞29 views评论

阅读全文

安全漏洞

漏洞预警 | Microsoft Word信息泄露漏洞

0x00 漏洞编号CVE-2023-367610x01 危险等级中危0x02 漏洞概述Microsoft Word是微软公司的一套Office套件中的文字处理软件。0x03 漏洞详情CVE-2023-...

09月14日68 views评论

阅读全文

安全新闻

利用Powershell击败.NET恶意样本

如想复现本项目，请在虚拟机中操作！！！一概述".NET"因其原生于Windows操作系统，同时具有极高的开发效率，以及大量混淆手段(便于免杀)，使其成为了众多Windows恶意软件开发者的首选语言，且...

08月17日23 views评论

阅读全文

数据库连接反查，定位具体库的连接信息，内网必备。

文章来源于t00ls，方便各位师傅快速梳理内网资产。通过弱口令或其他方法连接到数据库后，发现一个数据库中搭建了多个库，如何确认这些库由哪些地址正在使用or连接？如下查询将返回每个连接到数据库的连接信...

08月02日安全文章13 views评论

阅读全文

安全文章

使用Rita检测C2隧道

1、简介RITA 是一个用于检测C2通信流量的开源项目，由GO语言编写2、基础配置1.下载安装脚本https://github.com/activecm/rita/releases添加可执行权限chm...

07月24日56 views评论

阅读全文

安全文章

调用GrayLog的RestAPI接口实现定时关闭和定时开启告警

调用GrayLog的RestAPI接口实现定时关闭和定时开启告警需求场景:由于某些业务告警，在夜间下班休息时间告警可以不用关注，但是频繁产生并推送告警，会造成一定的困扰，所以想实现晚上19点以后定时关...

05月29日34 views评论

阅读全文

程序逆向

记一次基于unidbg模拟执行的去除ollvm混淆

代码混淆是逆向分析中最令人头疼的问题之一。面对混淆，通常的做法是直接硬着头皮调试，因为混淆只能混淆代码的形，但是代码的神——执行逻辑是不会变的，单步调试下去往往能梳理出程序本身的执行逻辑。...

05月26日237 views评论

阅读全文

安全工具

【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd

原始泄露地址： https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号（利刃信安攻防实验室）：【工具精选】Hopper Disassemb...

05月21日987 views评论

阅读全文

在线咨询

微信