sage | CN-SEC 中文网

安全文章

如何发现AI chatbot 中的RCE

引言近年来，AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营，迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术，与用户实现无缝交互。然而，与所有软件一样，它们...

04月25日12 views评论

阅读全文

程序逆向

MFC框架攻防深入探讨

最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。（本文是探讨MFC原理和攻防心得请不要使用文中提到技...

04月10日2 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日8 views评论

阅读全文

安全新闻

钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手

导读一个名为“Lucid”的网络钓鱼即服务 (PhaaS) 平台通过 iMessage（iOS）和 RCS（Android）发送精心制作的消息，攻击了 88 个国家的 169 个实体。Lucid 自...

04月09日19 views评论

阅读全文

安全新闻

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPa...

04月08日15 views评论

阅读全文

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日22 views评论

阅读全文

安全新闻

黑产组织XinXin 集团已经这么厉害了吗？

警惕！新型网络钓鱼平台 Lucid 利用 iMessage 和 RCS 大规模窃取数据一种名为“Lucid”的复杂网络钓鱼平台正在全球范围内引发关注。这个由黑产组织犯罪团伙“XinXin”（又名黑科技...

04月02日33 views评论

阅读全文

安全文章

PG_Fired

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.96Starting Nmap 7.80 ( http...

04月02日14 views评论

阅读全文

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日16 views评论

阅读全文

安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导读Talos 研究人员发布报告，Lotus Blossom APT（又名 Elise 和 Esile）与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...

03月18日16 views评论

阅读全文

安全开发

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

开发基于大模型的软件应用，就像指挥一支足球队：组件是能力各异的队员，编排是灵活多变的战术，数据是流转的足球。Eino 是字节跳动开源的大模型应用开发框架，拥有稳定的内核，灵活的扩展性，完善的工具生态，...

02月19日26 views评论

阅读全文

IoT工控物联网

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

这是我做过的最难的逆向题，题目给了1000个二进制程序，单个难度不大，但是把1000个统一起来自动化那真是太难了，根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...

02月10日14 views评论

阅读全文

如何发现AI chatbot 中的RCE

MFC框架攻防深入探讨

『工具使用』静态分析移动应用收集个人用户信息权限的方法

钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

【CTF技战法】Misc中的拼图题目

黑产组织XinXin 集团已经这么厉害了吗？

PG_Fired

0031. 通过 postMessage 接管帐户

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

在线咨询

微信