admin 发表的所有文章 | CN-SEC 中文网

安全工具

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将AP...

02月23日41 views评论

阅读全文

安全新闻

勒索之王LockBit 被11国联合执法覆灭？将发布4.0版本

左右滑动查看更多近日，美、英、法等国针对 LockBit 勒索软件组织发起一项名为“Cronos 行动”的联合执法活动，成功逮捕多名组织核心成员，扣押大量资金和作案工具设备。目前，LockBit 数据...

02月23日50 views评论

阅读全文

安全新闻

注意！苹果快捷方式漏洞 (CVE-2024-23204) 可以暴露敏感数据

关键词安全漏洞网络安全公司 Bitdefender 在 Apple Shortcuts 中发现了一个严重等级为 7.5/10 的漏洞，允许攻击者在不提示用户的情况下访问敏感数据。根据 Bitdefe...

02月23日34 views评论

阅读全文

安全文章

Linux权限维持-OpenSSH Backdoor

后门原理‌‌‌ 　　原理：替换本身操作系统的 ssh 协议支撑软件 openssh，重新安装自定义的 openssh,达到记录帐号密码，也可以采用万能密码连接的功能！备份文件这里备份的目的是害怕出什么...

02月23日32 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做...

02月23日50 views评论

阅读全文

安全文章

记一次综合靶场实战渗透

前言时间有点久，这里主要和大家分享一下思路。该靶场是多层网络下的综合渗透，只开放了一个web端可以访问，其他均处于内网。开始渗透首先进入靶场开放的唯一一个开放的web端。进入网站首页，发现是Mallb...

02月23日31 views评论

阅读全文

安全漏洞

百绰网关管理平台RCE | CVE-2023-4873

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月23日54 views评论

阅读全文

电磁空间安全失泄密监管系统

01背景电磁空间作为信息时代的关键基础，已经成为国家安全的新战场。在这个战场上，窃听、窃照和信息泄密等风险对政府、央企以及国防等重要场所构成了极大的威胁。为了应对这一挑战，电磁空间安全失泄密监管系统应...

02月23日安全新闻64 views评论

阅读全文

程序逆向

木马逆向

原文始发于微信公众号（网络安全与取证研究）：木马逆向

02月23日18 views评论

阅读全文

安全文章

支付逻辑漏洞

漏洞挖掘实战如下漏洞证明1功能点：支付功能URL/IP：XXXXXXXXXX渗透过程描述：使用自己的手机号获取验证码登录，进入主页面，发现存在一个可以购买的课程我们选择购买5个，发票抬头类型点击个...

02月23日76 views评论

阅读全文

安全文章

浅谈Msfconsole持久话（一）

我们在利用msfconsole获取系统权限后。若系统进行了关机或者重启，我们与目标建立联系就显得很困难。于是我们需要想办法达到“持久化”效果。本文简单的介绍msf自带脚本与目标达到持久化效果。实验环境...

02月23日71 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Framework URL解析不当漏洞（CVE-2024-22243）

漏洞描述：Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境,UriComponentsBuilder是Spring Framework 提供的...

02月23日121 views评论

阅读全文

admin

在线咨询

微信