admin 发表的所有文章 | CN-SEC 中文网

人工智能安全

CherryStudio实战【2】-用 Cherry Studio 配置 MCP，大模型上网截图 so easy

1、MCP 概述1.1、定义与作用MCP 是 AI 领域的 “万能接口”，如同手机的 USB - C 接口，能让 AI 大模型（如 Claude、GPT 等）便捷地连接电脑文件、邮箱、APP 以及云端...

03月26日84 views评论

阅读全文

[网鼎杯 2020 青龙组]you_raise_me_up

[网鼎杯 2020 青龙组]you_raise_me_up题目题目描述题目描述详情题目源码`#!/usr/bin/env python-- coding: utf-8 --from Crypto.Ut...

03月26日CTF专场5 views评论

阅读全文

[GKCTF 2020]汉字的秘密

[GKCTF 2020]汉字的秘密王壮夫工王中王夫由由井井人夫中夫夫井王土土夫由土夫井中士夫王工王人土由由口夫当铺密码解码: 当铺密码解密1：ej>cvshmv7...

03月26日CTF专场2 views评论

阅读全文

CTF专场

[NSSRound#6 Team]check(V1)

[NSSRound#6 Team]check(V1)题目题目描述题目描述详情题目源码# -*- coding: utf-8 -*-from flask import Flask,requestimpo...

03月26日4 views评论

阅读全文

安全文章

【SRC实战】游戏平台绕过安全实名认证

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、点击任意游戏2、提示需要安全实名认证3、drop实名认证请求包4、进入游戏开始页面5、记录此时时间12:126、一个小时后13:12后...

03月26日18 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日43 views评论

阅读全文

JAVA

在 Java 中，数据类型转换是一个常见的操作，主要分为自动类型转换（隐式转换）和强制类型转换（显式转换）。Java 的数据类型可以分为两大类：基本数据类型：如 byte、short、int、l...

03月26日安全开发9 views评论

阅读全文

安全文章

打靶日记 VulnHub靶机 VulnOSv2

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -p- -T5 192.168.253.232 -A二、进入网页信息收集进行目录扫描dirb http://19...

03月26日13 views评论

阅读全文

安全新闻

Veeam和IBM发布针对备份和AIX系统中高风险缺陷的补丁

Veeam 发布了安全更新，以解决影响其备份和复制软件的严重安全漏洞，该漏洞可能导致远程代码执行。该漏洞编号为CVE-2025-23120，CVSS 评分为 9.9（满分 10.0）。该漏洞影响 12...

03月26日10 views评论

阅读全文

安全新闻

ForumTroll间谍行动：利用Chrome零日漏洞链发动的最新国家级APT攻击

2025年3月25日，卡巴斯基实验室披露一起针对俄罗斯关键机构的APT攻击行动（代号"ForumTroll"），攻击者利用Google Chrome浏览器零日漏洞链实现沙盒逃逸与远程代码执行。此次攻击...

03月26日59 views评论

阅读全文

安全文章

HOOK小程序JS文件 - 这样搞，动态密钥加密直接形同虚设！

Start 前端时间写过一个通过反编译重打包的方式来固定小程序的动态密钥key，后来有师傅提供了一种更简单暴力的法子，直接修改小程序内存，让我们来看看怎么一回事。 2 Actio...

03月26日17 views评论

阅读全文

安全职场

懂这些漏洞轻松收割3个offer

大晚上，球友找我，让我帮他赛选下offer。。。这真的是旱的旱死涝的涝死啊。。。 1、深信服技术服务工程师，base 西安，月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师，base 重庆...

03月26日4 views评论

阅读全文