admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】

fofa body="/OAapp/htpages/app/lib/bootstrap/" 一、漏洞简述华天动力OA系统是一款功能强大的企业级办公自动化管理软件。它以先进的技术为基础,融合了丰富的办...

08月03日90 views评论

阅读全文

安全漏洞

综合安防 uploadAllPackage任意文件上传

❝ 综合安防 uploadAllPackage任意文件上传漏洞细节漏洞点位于 webapps/center_install/WEB-INF/classes/com/hikvision/center...

08月03日161 views评论

阅读全文

人工智能安全

大模型不备案：违规提供AIGC服务遭查处！一文读懂落地方法论

大模型备案随着人工智能技术的发展，大模型在语音识别、图像处理、自然语言处理等领域应用日益广泛，为进一步保障和监管大模型技术应用，我国出台了《生成式人工智能服务管理暂行办法》，为大模型的合规提供了明确...

08月03日453 views评论

阅读全文

聊聊针对大型组织的数字化安全管理平台

大型信息化组织一般拥有多级分支机构，在这里我假定拥有100个以上分支机构的为大型组织，这些分支机构都有自己的信息系统，当然也有相关联的服务器、数据库等。传统行业，不非常依赖信息化的组织，比如做食品加工...

08月03日安全闲碎17 views评论

阅读全文

企业安全

诸子云｜甲方：如何管理服务器权限？萝卜快跑出事谁的锅？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

08月03日15 views评论

阅读全文

安全漏洞

华天动力OA downloadWpsFile.jsp 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月03日31 views评论

阅读全文

安全新闻

坚不可摧的特斯拉Cybertruck火星车被打败了居然是电线杆 NO 是交通信息灯红绿灯

在美国，一名TikTok用户拍摄了特斯拉Cybertruck撞车事故的后果，当时这辆白色电动汽车将自己缠绕在一根交通信号灯杆上。这段视频由TikTok用户“Pilothee”上传，展示了一辆完全完整的...

08月03日18 views评论

阅读全文

安全工具

内网穿透学习-10-Stowaway工具

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，可以相互学习，虽说是记录生活，但也反感被人拿...

08月03日43 views评论

阅读全文

安全工具

Radamsa：一款高性能通用模糊测试工具

关于RadamsaRadamsa是一款高性能的通用模糊测试工具，广大研究人员可以将其当作一个应用程序稳定性测试的测试用例生成工具。工具运行机制该工具使用简单，支持自定义脚本开发，可以用于测试程序...

08月03日34 views评论

阅读全文

CVE-2024-6963

漏洞描述在Tenda O3 1.0.0.10中发现了一个严重漏洞。该问题影响formexeccommand函数。对参数cdinput的操作会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。这个漏洞已经...

08月03日安全漏洞38 views评论

阅读全文

安全新闻

人工智能在基于模型的系统工程中的应用

系统工程的发展对于解决跨学科、跨领域复杂问题有重要意义。随着人工智能技术的发展，系统工程也在加快数字化转型，并被用于更复杂的分析工作。近期，德国SysDice GmbH公司系统工程师Mohamma...

08月03日26 views评论

阅读全文

安全新闻

美国医疗巨头因勒索攻击已损失79亿元，预计总成本将超170亿元

8月2日，美国医疗保健巨头联合健康集团（UnitedHealth Group）发布了2024年第二季度的财报。财报中指出，由于年初其子公司Change Healthcare遭受的勒索软件攻击，公司已损...

08月03日78 views评论

阅读全文

admin

华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】

综合安防 uploadAllPackage任意文件上传

大模型不备案：违规提供AIGC服务遭查处！一文读懂落地方法论

聊聊针对大型组织的数字化安全管理平台

诸子云｜甲方：如何管理服务器权限？萝卜快跑出事谁的锅？

华天动力OA downloadWpsFile.jsp 任意文件读取漏洞

坚不可摧的特斯拉Cybertruck火星车被打败了居然是电线杆 NO 是交通信息灯红绿灯

内网穿透学习-10-Stowaway工具

Radamsa：一款高性能通用模糊测试工具

CVE-2024-6963

人工智能在基于模型的系统工程中的应用

美国医疗巨头因勒索攻击已损失79亿元，预计总成本将超170亿元

在线咨询

微信