rule - 第 5 | CN-SEC 中文网

安全工具

BounceBack：一款针对红队操作的安全性增强重定向工具

BounceBack是一款针对红队人员操作的安全性增强工具，该工具功能非常强大，且提供了高度可定制和可配置的具备WAF功能的反向代理，可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...

06月10日14 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日17 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具37 views评论

阅读全文

人工智能安全

[LLM+AIGC] 01.应用篇之中文ChatGPT初探及利用ChatGPT润色论文对比浅析（文心一言 | 讯飞星火）

近年来，人工智能技术火热发展，尤其是OpenAI在2022年11月30日发布ChatGPT聊天机器人程序，其使用了Transformer神经网络架构（GPT-3.5），能够基于在预训练阶段所见的模式、...

05月15日57 views评论

阅读全文

安全文章

windows和linux的等保加固测评的经验分享

码领资料获网安教程一头等保加固测评的牛马，需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享（一、window等保首先你要自己按着教程在虚拟机做...

05月11日20 views评论

阅读全文

安全工具

如何使用resource-counter统计跨Amazon区域的不同类型资源数量

关于resource-counterresource-counter是一款功能强大的命令行工具，该工具基于纯Python 3开发，可以帮助广大研究人员跨Amazon区域统计不同类型资源的数量。该工具在...

05月07日8 views评论

阅读全文

IoT工控物联网

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

前言今天分享一篇BswM的入门文章，文章来源于网络。参考文档：AUTOSAR模式管理－BSWM模块和其他模块的交互（二）AUTOSAR模式管理－BSW模块和其他模块的交互（一）AUTOSAR模式管理－...

04月24日147 views评论

阅读全文

安全工具

packet filter防火墙工具分享

pf 防火墙是 macOS 上内置的一种基于状态的防火墙，可以根据 IP 地址、端口号、协议和其他条件来控制网络流量。而pfctl 是 macOS 上用于配置 pf 防火墙的命令行工具。一、常见场景的...

04月22日67 views评论

阅读全文

测试驱动文档在后端 API 开发中的实践

很多人了解过 Python 的 doctest，是从注释中写测试，我们现在反向思维，从测试生成文档。现状在开头有必要说明一下现在后端 API 的开发模式，这样才能更好的理解遇到的问题。框架: D...

04月20日安全博客9 views评论

阅读全文

应急响应

windows和linux的等保加固测评经验分享

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿作为一名等保加固测评人员，需要能做到一下午测评n个服务器接下来就讲讲等保测评加固的经验分享（一、window等保首先你要自己按着教程在虚拟机做过...

04月17日28 views评论

阅读全文

ATT&CK -

Emond 攻击者可以使用事件监视器守护程序（emond）通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160)，它接受来自各种服务的事件，通过简单的规则引...

04月15日ATTACK12 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

04月04日10 views评论

阅读全文

BounceBack：一款针对红队操作的安全性增强重定向工具

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

刻刀-R | Rust重构YARA速度快6倍的YARA-X

[LLM+AIGC] 01.应用篇之中文ChatGPT初探及利用ChatGPT润色论文对比浅析（文心一言 | 讯飞星火）

windows和linux的等保加固测评的经验分享

如何使用resource-counter统计跨Amazon区域的不同类型资源数量

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

packet filter防火墙工具分享

测试驱动文档在后端 API 开发中的实践

windows和linux的等保加固测评经验分享

ATT&CK -

两个非常隐蔽的bug导致的Python xss filter绕过

在线咨询

微信