发表的所有文章 | CN-SEC 中文网

安全开发

网络安全之前端学习（HTML属性篇）

网络安全之前端学习（HTML属性篇）话接上回，上次讲了HTML一些基础标签，但是没有讲属性，这次就来讲讲标签属性。当然这一节不需要掌握太多，很多的属性都可以用后面的css解决，那么我们现在开始吧。1....

03月20日8 views评论

阅读全文

安全文章

密码安全照妖镜：L0phtCrack实战全解析（附合规操作指南）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习引言：你的密码真的安全吗？当“123456”仍稳居年度最烂密码榜首时，企业数据泄露事件却频频发生。如何在5分钟内验证密码强度？如何避免...

03月20日22 views评论

阅读全文

人工智能安全

生成式AI如何用于认知战？

2024年12月，加拿大国际治理创新中心（Centre for International Governance Innovation，简称CIGI）发布报告《为下一代信息战做好准备：生成式AI的应用...

03月20日13 views评论

阅读全文

安全职场

悬在安全行业人头上的达摩克利斯之剑

最近看了一篇腾讯的文章，讲解的是代码审计来解决cursor之类的屎山代码的安全隐患，这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...

03月20日11 views评论

阅读全文

【开发教程】打造属于自己的壁纸小程序，简单又实用！

🚀【开发教程】打造属于自己的壁纸小程序，简单又实用！大家好！今天我想和大家分享一个非常实用的项目教程——「壁纸小程序开发教程」！📱✨如果你也对小程序开发感兴趣，尤其是喜欢个性化的壁纸和设计，今天的教程...

03月20日安全开发13 views评论

阅读全文

HTB_DarkCorp

HTB_DarkCorpwindows(Insane)总结user：1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入，读log文件得到密码-...

03月20日安全文章161 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日15 views评论

阅读全文

SRC漏洞挖掘之并发漏洞挖掘实战指南

一、并发漏洞简介1.1 什么是并发漏洞？并发漏洞（Race Condition Vulnerability）是指在多用户或高并发环境下，由于系统处理请求的时序性问题，导致逻辑流程出现异常，从而产生安全...

03月20日安全文章42 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

人工智能安全

安全大数据与大模型结合应用研究

安全大数据平台与安全大模型的结合正在重塑网络安全领域的实践模式，其应用场景、最佳实践及未来研究方向如下：一、当前主要应用场景智能威胁分析与狩猎场景描述：通过整合多源数据（日志、流量、威胁情报等），利用...

03月19日11 views评论

阅读全文

安全文章

VulnHub靶场之DC-2超详细linux提权get flag

靶场搭建设备：vm虚拟机，靶场的镜像，kali 靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1AhU9JqwTpvx...

03月19日8 views评论

阅读全文

人工智能安全

北京大学DeepSeek与AIGC应用手册（全）

该应用手册主要介绍了DeepSeek-R1模型的基本概念、大模型技术和AIGC工具的应用，帮助大家理解DeepSeek和AIGC的深层次价值，并提供科学选择与高效使用AI工具的指导。- End -免责...

03月19日12 views评论

阅读全文

网络安全之前端学习（HTML属性篇）

密码安全照妖镜：L0phtCrack实战全解析（附合规操作指南）

生成式AI如何用于认知战？

悬在安全行业人头上的达摩克利斯之剑

【开发教程】打造属于自己的壁纸小程序，简单又实用！

HTB_DarkCorp

FortiSOAR代码注入漏洞

SRC漏洞挖掘之并发漏洞挖掘实战指南

mybatis

安全大数据与大模型结合应用研究

VulnHub靶场之DC-2超详细linux提权get flag

北京大学DeepSeek与AIGC应用手册（全）

在线咨询

微信