发表的所有文章 | CN-SEC 中文网

安全开发

HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

点击上方蓝字关注我们↑↑↑引言当传统协议“扛不住”高并发？在互联网飞速发展的今天，用户对网络速度和响应的要求越来越高。然而，传统的HTTP/2和TCP协议在网络丢包、延迟和拥塞等环境中往往无法满足用...

03月20日7 views评论

阅读全文

安全新闻

专家解读｜从技术规则到技术标准：人工智能治理的标识管理

国家互联网信息办公室等部门联合发布《人工智能生成合成内容标识办法》（以下简称《标识办法》）及配套强制性国家标准《网络安全技术人工智能生成合成内容标识方法》（以下简称《标识标准》），旨在防范人工智能生...

03月20日2 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日22 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/19】

2025-03-19 微信公众号精选安全技术文章总览洞见网安 2025-03-19 0x1 全自动挖掘SRC 脚本跨站XSS漏洞，月几个未知网安守护 2025-03-19 20:44:23 本文介绍...

03月20日29 views评论

阅读全文

人工智能安全

最近智能体Agent 圈很热的MCP是什么？

MCP逐渐被接受，是因为MCP是开放标准。在AI项目开发中可以发现，集成AI模型复杂，现有框架如LangChain Tools、LlamaIndex和Vercel AI SDK存在问题。LangCha...

03月20日31 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日27 views评论

阅读全文

安全新闻

美国最大的精子库加州精子银行（California Cryobank）披露了一起数据泄露事件

加州精子银行（California Cryobank，简称CCB）是美国最大的精子库，提供冷冻捐赠精子及生殖服务，包括卵子和胚胎存储。其业务覆盖美国所有50个州以及全球30多个国家，帮助个人和夫妇进行...

03月20日10 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日12 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日8 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日62 views评论

阅读全文

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日14 views评论

阅读全文

在线咨询

微信