rule - 第 4 | CN-SEC 中文网

安全闲碎

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

前言IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，它是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术...

08月24日80 views评论

阅读全文

安全博客

2019 bytectf wp

前几天打了字节跳动的CTF，我还是太菜了，挂一挂队内wp WEBboring_code题目给了源码，但是很是做了很久才出来，wtcl1234567891011121314151617181920212...

08月18日26 views评论

阅读全文

安全文章

Python Web内存马多框架植入技术详解

一前言内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，然而在Python Web场景下却并不多见这种攻击。本文将针对Flask、Tornado与Django三个在日常开发...

07月10日27 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日123 views评论

阅读全文

安全闲碎

th简析

流程分析：入口文件index.php（1）加载应用目录（2）加载框架启动文件流程分析：/thinkphp/start.php启动文件（1）加载基础文件（2）执行应用App::run()->sen...

06月18日7 views评论

阅读全文

安全工具

BounceBack：一款针对红队操作的安全性增强重定向工具

BounceBack是一款针对红队人员操作的安全性增强工具，该工具功能非常强大，且提供了高度可定制和可配置的具备WAF功能的反向代理，可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...

06月10日14 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具31 views评论

阅读全文

人工智能安全

[LLM+AIGC] 01.应用篇之中文ChatGPT初探及利用ChatGPT润色论文对比浅析（文心一言 | 讯飞星火）

近年来，人工智能技术火热发展，尤其是OpenAI在2022年11月30日发布ChatGPT聊天机器人程序，其使用了Transformer神经网络架构（GPT-3.5），能够基于在预训练阶段所见的模式、...

05月15日48 views评论

阅读全文

安全文章

windows和linux的等保加固测评的经验分享

码领资料获网安教程一头等保加固测评的牛马，需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享（一、window等保首先你要自己按着教程在虚拟机做...

05月11日16 views评论

阅读全文

安全工具

如何使用resource-counter统计跨Amazon区域的不同类型资源数量

关于resource-counterresource-counter是一款功能强大的命令行工具，该工具基于纯Python 3开发，可以帮助广大研究人员跨Amazon区域统计不同类型资源的数量。该工具在...

05月07日6 views评论

阅读全文

IoT工控物联网

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

前言今天分享一篇BswM的入门文章，文章来源于网络。参考文档：AUTOSAR模式管理－BSWM模块和其他模块的交互（二）AUTOSAR模式管理－BSW模块和其他模块的交互（一）AUTOSAR模式管理－...

04月24日120 views评论

阅读全文

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

2019 bytectf wp

Python Web内存马多框架植入技术详解

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

th简析

BounceBack：一款针对红队操作的安全性增强重定向工具

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

刻刀-R | Rust重构YARA速度快6倍的YARA-X

[LLM+AIGC] 01.应用篇之中文ChatGPT初探及利用ChatGPT润色论文对比浅析（文心一言 | 讯飞星火）

windows和linux的等保加固测评的经验分享

如何使用resource-counter统计跨Amazon区域的不同类型资源数量

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

在线咨询

微信