admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月24日18 views评论

阅读全文

人工智能安全

浅聊AI模型的自动化安全评估工具及技术

介绍传统安全工具是为具有可预测行为的确定性系统设计的。相比之下，人工智能系统是概率性的（非确定性的），能够从数据中学习，并且可以随着时间的推移而发展。这种根本性的差异带来了新的攻击面和安全挑战，而传统...

04月24日4 views评论

阅读全文

安全新闻

远程访问工具最常被用作勒索软件的入口点

根据 At-Bay 发布的报告， 2024年每 10 起勒索软件攻击中，有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。At-Bay 的数据显示，间接勒索软件索赔持续上升...

04月24日4 views评论

阅读全文

云安全

云服务类型对比分析

以下是IaaS、PaaS、SaaS三种云服务类型的对比分析，重点涵盖核心定义、职责分工、适用场景及优劣势对比，并结合云服务商与用户的责任划分进行说明：一、核心定义与特点对比IaaS（基础设施即服务）定...

04月24日7 views评论

阅读全文

安全文章

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓思路...

04月24日6 views评论

阅读全文

安全新闻

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

在一次相当巧妙的攻击中，黑客利用了一个弱点，使他们能够发送一封看似来自谷歌系统的虚假电子邮件，通过所有验证，但指向一个收集登录信息的欺诈页面。攻击者利用 Google 的基础设施诱骗收件人访问看似合法...

04月24日16 views评论

阅读全文

安全闲碎

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？

声明：无恶意引导，漏洞信息以及poc网上均已公开，此文章进行漏洞资源整合复盘，仅供师傅们参考。【前言】小伙伴们一年一度的护网攻防即将开始，你们的实力提升如何了？是不是又在幻想要打穿哪家企业了？那就...

04月24日13 views评论

阅读全文

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日21 views评论

阅读全文

安全工具

authz0自动化授权测试工具

1、工具介绍 Authz0是一款由hahwul开发的自动化授权测试工具，核心功能是识别并测试系统中的未授权访问问题。通过基于URLs、角色（Roles）和凭证（Credentials）的自动化测试，A...

04月24日11 views评论

阅读全文

安全闲碎

windows 下使用 Git 需要注意的点

windows 下使用 git 会遇到许多障碍，特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问，比如你在网上问 DeepSeek，git push 时卡住怎么办？DeepSeek 会...

04月24日6 views评论

阅读全文

安全新闻

Uber遭美国联邦贸易委员会起诉称其订阅服务存在欺诈

2025年4月22日，美国联邦贸易委员会(FTC)对优步(Uber)提起诉讼，指控其在订阅服务Uber One中存在欺骗性收费和取消难问题，导致消费者在不知情或被迫的情况下被长期扣费。这涉嫌违反《联...

04月24日15 views评论

阅读全文

安全漏洞

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

04月24日33 views评论

阅读全文

admin

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC

浅聊AI模型的自动化安全评估工具及技术

远程访问工具最常被用作勒索软件的入口点

云服务类型对比分析

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？

Rust 编写的隐秘 Linux rootkit

authz0自动化授权测试工具

windows 下使用 Git 需要注意的点

Uber遭美国联邦贸易委员会起诉称其订阅服务存在欺诈

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

在线咨询

微信