发表的所有文章 | CN-SEC 中文网

HTB_DarkCorp

HTB_DarkCorpwindows(Insane)总结user：1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入，读log文件得到密码-...

03月20日安全文章154 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日15 views评论

阅读全文

SRC漏洞挖掘之并发漏洞挖掘实战指南

一、并发漏洞简介1.1 什么是并发漏洞？并发漏洞（Race Condition Vulnerability）是指在多用户或高并发环境下，由于系统处理请求的时序性问题，导致逻辑流程出现异常，从而产生安全...

03月20日安全文章38 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

人工智能安全

安全大数据与大模型结合应用研究

安全大数据平台与安全大模型的结合正在重塑网络安全领域的实践模式，其应用场景、最佳实践及未来研究方向如下：一、当前主要应用场景智能威胁分析与狩猎场景描述：通过整合多源数据（日志、流量、威胁情报等），利用...

03月19日11 views评论

阅读全文

安全文章

VulnHub靶场之DC-2超详细linux提权get flag

靶场搭建设备：vm虚拟机，靶场的镜像，kali 靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1AhU9JqwTpvx...

03月19日8 views评论

阅读全文

人工智能安全

北京大学DeepSeek与AIGC应用手册（全）

该应用手册主要介绍了DeepSeek-R1模型的基本概念、大模型技术和AIGC工具的应用，帮助大家理解DeepSeek和AIGC的深层次价值，并提供科学选择与高效使用AI工具的指导。- End -免责...

03月19日12 views评论

阅读全文

安全新闻

暗网快讯（0319）

【本期目录】1、印尼人口与民事登记局数据泄露，2.17亿条公民信息遭曝光2、日本佳能公司内部防火墙访问权限遭暗网出售3、乌拉圭社会发展部数据泄露，敏感信息遭曝光4、伊朗与朝鲜敏感数据暗网售卖，国家安全...

03月19日39 views评论

阅读全文

人工智能安全

Perplexity新增GPT-4.5和Claude 3.7模型

最近，包括微软、英伟达在内的全球各大平台都已经使用了deepseek的R1模型，这里面也包括perplexity：由于deepseek R1模型的强大血脉压制，OpenAI不得不连夜推出了o3-min...

03月19日13 views评论

阅读全文

安全文章

JsRpc联动burp实现自动加解密（详细版）

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月19日6 views评论

阅读全文

安全工具

大模型安全评估神器-Garak

字数 950，阅读大约需 5 分钟大模型安全评估神器---Garak Garak是干什么的？ Garak，全称 Generative AI Red-teaming & Assessment ...

03月19日63 views评论

阅读全文

安全文章

SSTI Payload

"{{7*7}}""${7*7}""<%= 7 * 7 %>"原文始发于微信公众号（TtTeam）：SSTI Payload

03月19日4 views评论

阅读全文

在线咨询

微信