admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

PyTorch 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最有名的深度学习框架 PyTorch 中存在一个严重的远程命令执行 (RCE) 漏洞CVE-2025-32434，CVSS v4 评分9.3，影响 ...

04月21日28 views评论

阅读全文

CTF专场

MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造

前言最近导师要搞IOT漏洞挖掘项目，我得找找IOT学习资料，DVRF就适合IOT设备漏洞挖掘从入门到入坟….（bushi固件分析Squashfs系统，还是小端序，提取一下文件有漏洞的程序在pwnabl...

04月21日2 views评论

阅读全文

安全闲碎

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

引言关注安全咨询的朋友们可能都注意到，当某个设备出现漏洞后，经常会看到"某设备遭黑客入侵"、"某漏洞影响大量设备"之类的报道。然而，我们知道漏洞的影响范围实际上是与设备版本密切相关的。那么，这些报道是...

04月21日10 views评论

阅读全文

安全新闻

Midnight Blizzard部署新的GrapeLoader恶意软件

名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动，目标是欧洲的外交机构，包括大使馆。“Midnight Blizzard”，又名“APT29”，是一个与俄罗斯对外情...

04月21日5 views评论

阅读全文

安全漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

CVE-2025-22457介绍：基于堆栈的远程缓冲区溢出，影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ...

04月21日63 views评论

阅读全文

安全工具

CF-Hero：自动绕过CDN找真实ip地址

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日33 views评论

阅读全文

云安全

《零信任隐私评估和指南》《厦门市数据资产合规报告指引》

《零信任隐私评估和指南》详细阐述如何通过零信任策略实现隐私保护目标。该文件结合了隐私法规要求与零信任安全原则，强调在数字化时代中隐私与安全的紧密关联，并提供了从理论到实践的详细指导。文件的核心目标是为...

04月21日10 views评论

阅读全文

安全工具

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新

简介：若依Vue漏洞检测工具，v3新增敏感信息提取功能，v4支持定义基础前缀接口路径。下载 https://github.com/kk12-30/ruoyi-Vue-tools 原文始发于微信公众号...

04月21日12 views评论

阅读全文

安全闲碎

破解TCP三次握手四次挥手的本质：不只是面试题的技术深度解析

面试中经常被问到"三次握手，四次挥手"的问题。很多时候，我们都能条件反射式地背出标准答案：第一次怎样，第二次怎样...但背后的原理和逻辑，却很少有人能真正说清楚。本文将从本质出发，用通俗易懂的语言，为...

04月21日10 views评论

阅读全文

安全漏洞

Kubernetes CVE-2025-1974 RCE POC

Kubernetes 中发现了一个安全问题。在某些情况下，未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...

04月21日53 views评论

阅读全文

人工智能安全

对抗性机器学习-攻击和缓解的分类和术语（三）

3.生成性人工智能分类GenAI是人工智能的一个分支，它开发的模型可以生成与训练数据具有相似属性的内容（例如图像、文本和其他媒体）。GenAI包括几种不同类型的人工智能技术，它们具有不同的起源、建模方...

04月21日11 views已关闭评论

阅读全文

安全文章

记一次带学员渗透母校

前言之前学员吉林第一深情问我该怎么渗透他的母校，我淦。我先让他自己挖挖，然后有时间再带着一起看看学员实在挖不到，只能让我和一姐出手了，刚好过年有点时间挖掘过程由于是吉林第一深情学员的母校，所以...

04月21日12 views已关闭评论

阅读全文

admin

在线咨询

微信