发表的所有文章 | CN-SEC 中文网

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全文章

春秋云镜-Hospital

flag1给了一个 IP ，先做个全端口探测shiro 特征，且存在 heapdump 泄露，已经能猜出来是从内存文件中拿到 shiro key 打 shiro拿到 key 为 GAYysgMQhG7...

03月25日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日12 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-登录绕过漏洞 poc

漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限漏洞影响 NetMizer 日志管理系统 FOFA title="NetMizer 日志管理系统" 漏洞...

03月25日25 views评论

阅读全文

人工智能安全

4W搞定DeepSeek-R1-671B私有化部署方案！

直接上干货，“腾讯玄武实验室”发布文章，不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案按照开源模型 DeepSeek-R1 671B版本,B-billion(十亿），代表6710...

03月25日19 views评论

阅读全文

人工智能安全

深度分享：安全行业大模型落地的正确路径

本文9691字阅读约需 27分钟1从DeepSeek爆火说起DeepSeek作为中国人工智能领域的重要代表，于2024年12月26日发布DeepSeek-V3模型，随后2025年1月20号发布D...

03月25日6 views评论

阅读全文

安全新闻

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

2025年3月24日Wiz博客披露，Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行（RCE）漏洞，具体包括...

03月25日18 views评论

阅读全文

信息情报

特色专题 | 2024 年美国网络空间战略概览与分析

编者荐语拜登政府如何构筑“数字护城河”？本文深度解析2024年美国网络空间战略布局，从关键基础设施防护到零信任落地，从AI安全指南到5G军网部署，揭秘多项核心举措背后的博弈逻辑。引用本文：罗仙 , 龚...

03月25日7 views评论

阅读全文

安全新闻

FBI 警告恶意免费在线文档转换器正在传播恶意软件

导读美国联邦调查局警告称，威胁组织使用在线文档转换器输出含恶意代码的文档，窃取用户敏感信息并用恶意软件感染他们的系统。警报写道:“越来越多地发现涉及免费在线文档转换工具的诈骗行为，我们希望鼓励受害者...

03月25日10 views评论

阅读全文

安全新闻

威胁组织 Weaver Ant 渗透电信供应商的网络超过四年

导读Sygnia 研究人员观察到多个警报，这些警报显示来自未知服务器的帐户重新启用攻击者使用的帐户。进一步分析发现内部服务器上有一个web shell，已被入侵多年。威胁组织使用 web shell...

03月25日11 views评论

阅读全文

Next.js Middleware鉴权绕过漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，Next.js 存在一个授权绕过漏洞，编号为 CVE-2025-29927。攻击者可能通过发送精心构造的 x-middleware-subre...

03月25日安全新闻8 views评论

阅读全文

人工智能安全

AI大模型危机：多维对抗时代的网络安全与隐私困局

当前，AI大模型正在推动全球数字生态重构，在此进程中引发的一系列安全风险正以非线性速率突破传统防御体系承载阈值，进一步加剧网络安全形势的复杂性。本文通过剖析大模型全生命周期安全威胁图谱，揭示AI深度融...

03月25日12 views评论

阅读全文

在线咨询

微信