admin 发表的所有文章 | CN-SEC 中文网

安全新闻

新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

研究人员最新发现的两项越狱技术暴露了当前主流生成式AI服务的安全防护存在系统性漏洞，受影响平台包括OpenAI的ChatGPT、谷歌的Gemini、微软的Copilot、深度求索（DeepSeek）、...

04月28日20 views评论

阅读全文

安全文章

文件上传学习

1原理利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码。2利用1、上传webshell：一句话木马或者以及经过免杀的webshell2、...

04月28日9 views评论

阅读全文

CTF专场

2025 能源 CTF

没有报名参赛，赛后讨了份题目看看，都是比较基础的知识点，随便记录下。NumberTheoryfrom Crypto.Util.number import *import hintflag=b'xxx'...

04月28日13 views评论

阅读全文

安全新闻

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行（RCE）漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...

04月28日14 views评论

阅读全文

安全新闻

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术，使网络犯罪分子能够在悄无声息中绕过多因素身份验证（MFA），并持续保持对云环境的访问权限。Varonis Threat Labs ...

04月28日6 views评论

阅读全文

安全漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统，用于创建自定义的数字网络体验和其他体验。搜索语法：app="craft-cms"0x02...

04月27日146 views评论

阅读全文

安全漏洞

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开发的...

04月27日23 views评论

阅读全文

安全新闻

影聊计划：APT-C-56（透明部落）组织使用新恶意软件进行持久攻击

APT-C-56透明部落在移动端的APT攻击中，攻击者通常倾向于利用私密聊天软件作为诱饵进行窃密行动。这类聊天软件声称能够加密通信，提供更高的保密性，以满足特定人群的需求。同时，聊天软件通常要求访问各...

04月27日6 views评论

阅读全文

安全新闻

Craft CMS RCE利用链用于窃取数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Orange Cyberdefense 公司提到，Craft CMS 中存在两个漏洞，可用于攻陷服务器和窃取数据。这两个漏洞是由 Orange C...

04月27日28 views评论

阅读全文

IoT工控物联网

AUTOSAR 存储栈分析MemIf\Fee

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MemIf和所有的抽象层作用差不多，MemIf把Driver层的模块抽象出来提供给上层使用，具体层级结构如下：NvM调用MemIf提供的标准接口，例如...

04月27日5 views评论

阅读全文

安全新闻

新的 Inception 越狱攻击绕过了 ChatGPT、DeepSeek、Gemini、Grok 和 Copilot

关键词网络攻击一对新发现的越狱技术暴露了当今最流行的生成式人工智能服务的安全护栏中的系统性漏洞，包括 OpenAI 的ChatGPT、谷歌的 Gemini、微软的 Copilot、DeepSeek、A...

04月27日25 views评论

阅读全文

安全新闻

预警丨防范WinRAR安全绕过漏洞

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文...

04月27日8 views评论

阅读全文

admin

新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

文件上传学习

2025 能源 CTF

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

影聊计划：APT-C-56（透明部落）组织使用新恶意软件进行持久攻击

Craft CMS RCE利用链用于窃取数据

AUTOSAR 存储栈分析MemIf\Fee

新的 Inception 越狱攻击绕过了 ChatGPT、DeepSeek、Gemini、Grok 和 Copilot

预警丨防范WinRAR安全绕过漏洞

在线咨询

微信