发表的所有文章 | CN-SEC 中文网

100个风险突出的高危端口汇总一网打尽！

高危端口一直是攻击者关注的焦点，了解这些端口的风险、攻击方式及防护策略至关重要。一、文件传输类端口1. TCP 20/21：FTP服务端口FTP（文件传输协议）用于文件的上传和下载。其明文传输特性使得...

16小时前未分类13 views评论

阅读全文

安全新闻

理想汽车遭遇黑客远程控制？

前言近日，有理想L8 pro车主爆料，今年6月28日，自己的理想汽车App账号莫名被一个陌生手机号码改绑，车控权限与账户财产一并被“盗取”，车子被迫回到“待激活”状态。（让我们一起看看究竟是黑客攻击还...

16小时前9 views评论

阅读全文

IoT工控物联网

中汽创智胡红星：应对汽车信息安全挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

16小时前12 views评论

阅读全文

移动安全

SO加固探秘：有趣的 GNU Hash 机制解析

1、前言最近瑣事一堆，而且也有點懶惰，分析周期拉得挺長的。動調分析了很多次，每次都有新發現，這也使得文章中很多前面的部份是後面補充上去的。注：本文只分析該加固的具體流程，以及修復的思路。2、简单处理反...

16小时前5 views评论

阅读全文

安全新闻

【微软云】身份曝【严重漏洞】：对低级别用户过度授权，导致客户VPN密钥泄露

安小圈第702期Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全防...

16小时前10 views评论

阅读全文

安全闲碎

NSFOCUS旧友记大嘴妹秦波

作者: 秦波(大嘴妹)创建: 2022-02-15 16:39# 绿盟8年的经历塑造了我的价值观和技术能力12年初即将从绿盟离职，我发了一条微博，算是对这7年多的一个即将完成的句号：如果某日离开北京了...

16小时前2 views评论

阅读全文

人工智能安全

专题·人工智能安全 | 大模型联网的风险分析与应对举措

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中央网信办数据与技术保障中心张亚飞田思远王志伟随着人工智能技术进入大规模应用阶段，以GPT-4、Claud...

16小时前18 views评论

阅读全文

安全新闻

你每天用的AI，可能被投毒了！

近日，有网络消息称“7月1日起老年人坐火车买票可以打折”，经上海辟谣平台核查，该消息不实，大概率为自媒体利用AI软件生成，目的为“博眼球、拉流量、变现谋利”。如今，AI飞速发展，我们享受便捷的同时，也...

16小时前9 views评论

阅读全文

Google紧急修复Chrome零日漏洞（CVE-2025-6554）

Google 近日发布安全更新，修复了一个已被Chrome零日漏洞（CVE-2025-6554）。该漏洞由 Google 威胁分析小组（TAG）于上周发现并上报。Google 在公告中表示：“我们已知...

16小时前安全新闻15 views评论

阅读全文

安全文章

干货分享 | 实践中的越权漏洞总结

作者：一线卑微安服仔原文地址：https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结，下面总结的照片实例，均已进行脱敏处理，可放...

07月04日6 views评论

阅读全文

安全文章

WEB漏洞挖掘之HTTP参数污染

前排提示：黄暴师傅依旧在线，纯粹的技术分享#前言：1.为了方便大家日后更好的学习安全，小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里，大家可以尽情地讨论安全方面的知识，不会的问题也可以在群里求...

07月04日7 views评论

阅读全文

安全开发

Perl 语言基础入门

导读：下载这份编程速查表，开始学习 Perl 的力量。　　　　　　　　　　　　　　　　　　本文字数：3761，阅读时长大约：5分钟https://linux.cn/a...

07月04日5 views评论

阅读全文

在线咨询

微信