admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

mGPTFuzz：大型语言模型辅助Matter物联网设备模糊测试

基本信息原文名称：From One Thousand Pages of Specification to Unveiling Hidden Bugs: Large Language Model As...

03月30日13 views评论

阅读全文

安全文章

VulnHub靶场之DC-3超详细Joomla漏洞命令提权和系统内核漏洞提权

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的迅雷网盘里，因为文件比较大，用迅雷下载快一点，解压后直接用vm打开就好，但是会出现一些问题需要配置一些信息：分享文件：DC-3...

03月30日11 views评论

阅读全文

安全文章

【技术干货】一个命令搞定Windows UAC防护，微软却不愿修复

前言"不战而屈人之兵，善之善者也。"——孙子兵法在网络安全领域，如果能以最小的代价取得最大的成效，无疑是理想的策略。作为一名安全研究人员，你应该培养非常规思维，寻找最简单直接的系统访问路径。有时需要采...

03月30日10 views评论

阅读全文

安全新闻

英国软件公司因勒索致数据泄露被罚款2800万

英国软件和 IT 服务提供商 Advanced Computer Software Group 因 2022 年勒索软件攻击导致的数据泄露而被英国信息专员办公室 (ICO) 罚款 300 万英镑（38...

03月30日17 views评论

阅读全文

程序逆向

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

点击上方「蓝字」关注我们由于传播、利用本公众号"零羊Web"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零羊Web"及作者不为此承担任何责任,一旦造成后果请自行承担!...

03月30日6 views评论

阅读全文

安全文章

【漏洞挖掘】业务数据篡改漏洞案例

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利 ...

03月30日20 views评论

阅读全文

安全文章

挖洞日记 | 信息收集+任意重置

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）记得那是一个美丽冻人的下午，无意间翻到了一个站点，重置密码只需...

03月30日16 views评论

阅读全文

CTF专场

【攻防世界】新手练习区(下)

xff_referer访问url：http://111.200.241.244:43718/题目告诉我们是xff_referer，猜测是与xff和referer相关，打开环境看看我们分析一下协议Ref...

03月30日5 views评论

阅读全文

安全文章

Flight（超多知识点，超难）

爆破子域名发现http://school.flight.htb web页面有文件包含查看源码，源码泄露responder监听，使用 / 代替绕过blocked，在windows的web页面是允许的r...

03月30日12 views评论

阅读全文

安全文章

Web加解密攻防1-某当买菜逆向实战

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月30日12 views评论

阅读全文

人工智能安全

AI Agent：功能、架构与安全风险

虽然RAG在提供上下文感知回答方面很强大，但如果希望LLM应用能够自主执行任务呢？这正是AI Agent的用武之地。本文Understanding AI Agent Security[1] 就介绍了A...

03月30日10 views评论

阅读全文

安全文章

OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 - CVE-2024-33452

发现与动机我第一次遇到这个 HTTP 请求走私漏洞是在为工作中的客户进行内部渗透测试时。意识到它的潜在影响后，我决定深入挖掘其根本原因，并发现它源于 OpenResty 中的 lua-nginx-mo...

03月30日26 views评论

阅读全文