admin 发表的所有文章 | CN-SEC 中文网

信息情报

彻底禁用DeepSeek？美国商务部内部邮件曝光

近日，路透社披露，美国商务部多个下属部门通过内部邮件，要求员工不得在政府设备上使用人工智能大模型DeepSeek。邮件指出，为保障商务部信息系统的安全，政府配发的所有设备均不得使用中国新型人工智能大模...

03月18日6 views评论

阅读全文

安全文章

vulnhub靶场之stapler靶机

前言靶机：stapler靶机，IP地址为192.168.10.12攻击：kali，IP地址为192.168.10.6靶机采用virtualbox，攻击机采用VMware虚拟机，都采用桥接网卡模式文章涉...

03月18日3 views评论

阅读全文

安全工具

工具集：Ingram【网络摄像头漏洞扫描工具】

工具简介Ingram是一款主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。工具截图安装请在 Linux 或 Mac 系统使用，确保安装了3.8及以上版本的Pytho...

03月18日62 views评论

阅读全文

安全工具

手机取证框架（Android）

特征[*] 转储通话记录[*] 转储短信[*] 转储照片[*] 转储视频[*] 转储已安装的 Apks[*] 上传文件[*] 转储文件[*] 从文档中查找并提取信息，例如密码、电子邮件等[x] 输入“...

03月18日6 views评论

阅读全文

验证机制常见的问题

前言验证机制是应用程序防御恶意攻击的中心机制。它处在防御未授权访问的最前沿，如果用户能够突破那些防御，他们通常能够控制应用程序的全部功能，自由访问其中保存的数据。缺乏安全稳定的验证机制，其他核心安全机...

03月18日安全文章5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/17】

2025-03-17 微信公众号精选安全技术文章总览洞见网安 2025-03-17 0x1 【OSCP】NullByte靶机渗透-sql注入-权限利用泷羽Sec-track 2025-03-17 21...

03月18日12 views评论

阅读全文

安全新闻

假冒Clop勒索软件，新型诈骗试图敲诈勒索企业

3月18日，星期二，您好！中科汇能与您分享信息安全快讯：01LockBit核心开发者落网，Panev被引渡至美国受审美国司法部（DOJ）近日宣布，涉嫌参与开发LockBit勒索软件的嫌疑人Rostis...

03月18日18 views评论

阅读全文

安全新闻

某A股建筑公司遭遇2.3TB数据泄露

最近，某A股上市的建筑公司某集团疑似发生了大规模的数据泄露事件事件详情：勒索软件组织背景：这个组织叫theRansomhighscript，它们专注于数据窃取和勒索，而不是传统的文件加密。入侵方式：利...

03月18日19 views评论

阅读全文

安全文章

Windows 内核任意写入（Write What Where）漏洞介绍

【翻译】0x04 - Introduction to Windows Kernel Write What Where Vulnerabilities首先，如果你从头开始跟随这个系列，恭喜你成功通过了 ...

03月18日8 views评论

阅读全文

人工智能安全

大模型如何挖漏洞 | 攻防视角下的AI安全

3月21日，14：00，「AI大模型攻防安全」第15期安全范儿技术沙龙周五见~议题看点大模型产品攻防实践如何设计更安全的Prompt和模型交互机制来防止Jailbreak，Prompt 注入此类攻击掌...

03月18日31 views评论

阅读全文

SRC漏洞挖掘之越权漏洞挖掘实战指南

一、越权漏洞简介1.1 什么是越权漏洞？越权漏洞（Privilege Escalation）是指攻击者通过某种方式绕过系统的权限控制机制，访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...

03月18日安全文章31 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日18 views评论

阅读全文

admin

在线咨询

微信