language | CN-SEC 中文网

安全文章

测试几种实战成功过的webshell的免杀方式

点击上方蓝字关注我本文摘自先知社区：https://xz.aliyun.com/t/10937#toc-0作者：Icepaperphp的免杀传统的php免杀不用多说了无非就是各种变形和外部参...

02月22日21 views评论

阅读全文

AI迷思录 | AI应用与安全指南{从0到1的新手指南}

由于全文223页PDF，15万字，公众号放不下，这里只展示目录，Ai安全学习路线与序言，完整PDF版本获取地址：https://github.com/Acmesec/theAIMythbook，喜欢...

02月18日人工智能安全71 views评论

阅读全文

安全文章

红队信息收集到打点

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...

02月16日35 views评论

阅读全文

安全闲碎

论文阅读：AI学习之钥

论文是科研人员智慧和成果的结晶，它们记录了AI领域的最新进展和突破。通过阅读论文，我们可以：紧跟前沿技术：论文是了解AI领域最新研究成果的主要窗口。通过定期阅读，我们能够紧跟技术潮流，把握未来趋势。深...

02月05日13 views评论

阅读全文

安全开发

哥斯拉二开从0到1-4(流量优化)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，还挺好的，还有没有什么东西可以做成动态的，我想了想，还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。数据追加默认我们打开哥斯拉是...

01月28日14 views评论

阅读全文

安全博客

代码审计之某代刷网系统

文章由本人首发于奇安信攻防社区，地址 :https://forum.butian.net/share/2700x00前言众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审...

01月11日10 views评论

阅读全文

华为路由器敏感信息泄露DG8045Router1.0

概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...

01月09日安全漏洞49 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日22 views评论

阅读全文

人工智能安全

山石说AI｜突破模糊测试极限：大模型驱动的软件漏洞深度挖掘

【山石说AI】•第15篇大模型在网络安全中的最新应用进展（四）软件漏洞的发现向来是一场与时间的赛跑，而大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限，大模型精准的语言和逻辑推理能力...

01月02日19 views评论

阅读全文

安全漏洞

PostgreSQL-CVE-2020-25695 提权漏洞分析

适用版本13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1)12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1)...

01月01日32 views评论

阅读全文

IoT工控物联网

网络信息系统WF2409E路由器进行了一次完整的硬件安全分析研究

01 工具介绍网络信息系统WF2409E路由器进行了一次完整的硬件安全分析研究研究。通过对设备进行拆解分析、调试接口识别、固化提取等工作，记录了硬件分析的全过程、漏洞以及细节应的安全建...

12月29日25 views评论

阅读全文

安全工具

Yakit_单兵作战工具使用

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

12月15日146 views评论

阅读全文