zero - 第 2 | CN-SEC 中文网

Google Project Zero 的 Windows 漏洞研究：通过 IDispatch 访问受困 COM 对象的漏洞模式

Project Zero Windows Bug Class Accessing Trapped COM Objects with IDispatch面向对象的远程技术（如 DCOM 和 .NET R...

02月08日安全新闻37 views评论

阅读全文

安全文章

将 Zero Trust 理念应用于人类模型：感知、行为和对外部影响的 Zero Trust 方法

在网络安全领域，Zero Trust 模型已从一种趋势演变为一种必需品。此模型要求验证每个访问请求，并持续监控每个用户和设备。但是这种方法可以适用于人类模型吗？对人类认知、消费习惯、社会工程攻击和其他...

02月04日20 views评论

阅读全文

CTF专场

2024-CISCN-长城杯-威胁检测与网络流量分析WP

题目附件:https://pan.quark.cn/s/dfe8c745aa69 密码:11b0526b-9cfb-4ac4-8a75-10ad9097b7cezeroshellwp来自:https:...

01月26日39 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日23 views评论

阅读全文

安全工具

403绕过神器 - 4-ZERO-3

介绍 4-ZERO-3 工具可绕过 403/401。此脚本包含所有可能的技术来实现相同的目的。注意：如果您看到多个 [200 Ok]/bypasses 输出，则必须检查 Content-...

12月11日51 views评论

阅读全文

安全闲碎

网站资源遇到403/401解决办法

HTTP状态码401和403都是与权限和身份验证相关的重要响应代码，但它们的含义和应用场景有所不同。401 Unauthorized（未授权）定义：状态码401表示请求缺少有效的身份验证凭证，或者提供...

11月14日38 views评论

阅读全文

安全文章

实战某教育系统任意用户注册加越权获取管理员权限zero day

谁让你读了这么多书，又知道了双水村以外还有个大世界。如果从小你就在这个天地里日出而作，日落而息，那你现在就会和众乡亲抱同一理想：经过几年的辛劳，像大哥一样娶个满意的媳妇，生个胖儿子，加上你的体魄，会成...

11月07日24 views评论

阅读全文

安全文章

利用LLMs进行 0-Day 发现的方法

本文阅读大约需要20分钟；自2023年ChatGPT震撼发布以来，我一直在关注人工智能在网络安全领域的前沿技术资讯和研究动态。坦率的说这一年多以来，在AI与网络安全创新领域并没有能够令人兴奋和激动的创...

11月03日24 views评论

阅读全文

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...

11月03日人工智能安全28 views评论

阅读全文

安全新闻

对抗零日漏洞的十年（2014～2024）

一、引言传统上，零日漏洞是指攻击者已知但防御者尚未发现或修复的软件漏洞。Project Zero认为，零日攻击不仅是一个技术问题，还涉及国家支持的攻击者、特定的高价值目标、庞大的漏洞交易市场，以及复杂...

10月28日133 views评论

阅读全文

安全工具

神机漏洞利用框架学习

项目地址：https://github.com/yhy0/ExpDemo-JavaFX一、建立漏洞框架使用IEDA打开项目，进入src/main/resources/fxml复制一个漏洞框架直接粘贴并...

10月09日34 views评论

阅读全文

安全文章

详解 go-zero 的签名机制

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日93 views评论

阅读全文

Google Project Zero 的 Windows 漏洞研究：通过 IDispatch 访问受困 COM 对象的漏洞模式

将 Zero Trust 理念应用于人类模型：感知、行为和对外部影响的 Zero Trust 方法

2024-CISCN-长城杯-威胁检测与网络流量分析WP

Go-Zero框架代码审计

403绕过神器 - 4-ZERO-3

网站资源遇到403/401解决办法

实战某教育系统任意用户注册加越权获取管理员权限zero day

利用LLMs进行 0-Day 发现的方法

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

对抗零日漏洞的十年（2014～2024）

神机漏洞利用框架学习

详解 go-zero 的签名机制

在线咨询

微信