safe - 第 7 | CN-SEC 中文网

安全闲碎

网络安全顶会——USENIX Security 2024 秋季论文清单与摘要（上）

1、"But they have overlooked a few things in Afghanistan:" An Analysis of the Integration of Biometri...

06月08日427 views评论

阅读全文

【工具分享】64款Mimikatz内网渗透利器

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月19日安全工具15 views评论

阅读全文

安全闲碎

严重犯罪案件中加密数据访问的解决方案

European Police Chiefs said that the complementary partnership between law enforcement agencies and ...

04月25日28 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程： SAFE Code

2.1.3 SAFE Code软件保障卓越代码论坛（SAFECode）是一个非营利性、全球性、行业主导的组织，致力于通过推进有效的软件保障方法。SAFECode的使命是推广开发和提供更安全、更可靠的软...

04月23日安全开发38 views评论

阅读全文

安全文章

若依计划任务RCE

若以计划任务RCE，需要登录获取cookie，且登录用户具备对计划任务的操作权限。笔者用的网上的那个JAVA版本的工具发现会把路径信息删掉，但是有的若依站点必须要带路径信息才能访问，所以写了一个GO版...

04月22日46 views评论

阅读全文

程序逆向

利用外挂样本进行勒索

基础知识勒索病毒：它的特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份。RC4：它是对称加密算法(加解密...

04月22日14 views评论

阅读全文

安全文章

PentestDB各种数据库的利用姿势

项目地址：https://github.com/safe6Sec/PentestDB原文始发于微信公众号（进击的HACK）：PentestDB各种数据库的利用姿势

04月20日30 views评论

阅读全文

移动安全

Magisk快速获得Android的root权限

Magisk 是一款开源的 root 解决方案因此可以放心使用，这对于安装Google框架或者刷机很有帮助，Magisk主要用于 Android 设备。相比传统的 root 方法，Magisk 具有更...

04月19日57 views评论

阅读全文

安全新闻

AI Safety与AI Security：探索共同点和差异（上）

AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性，包括防范未经授权访问...

04月19日62 views评论

阅读全文

人工智能安全

AI Safety与AI Security：探索共同点和差异(下)

点击跳转上篇上篇（详细）中，我们探讨了人工智能生态系统的完整性、保密性、可用性以及关于AI safety的一些热门话题，接下来我们将继续探讨AI Safety究竟是什么？以及AI Safety与AI ...

04月12日187 views评论

阅读全文

安全漏洞

CVE-2024-2398：HTTP/2 推送标头内存泄漏

概括：对于每个传入PUSH_PROMISE标头，都会分配一个新name:value字符串，并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...

03月28日173 views评论

阅读全文

安全文章

智能合约漏洞复现-特权提升漏洞

源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...

03月28日42 views评论

阅读全文

在线咨询

微信