admin 发表的所有文章 | CN-SEC 中文网

安全百科

AES加密过程白话版解析

AES(Advanced Encryption Standard)算法是一种对称加密算法，由美国国家标准与技术研究院（NIST）在2001年发布，旨在取代早期的数据加密标准（DES），并提供更高的安全...

03月11日93 views评论

阅读全文

安全新闻

谷歌2024年发放1200万美元漏洞赏金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌向通过2024年漏洞奖励计划（VRP）的安全研究员发放了近1200万美元的赏金。谷歌去年修改了VRP的奖励结构，将最高赏金调到了151515美元，...

03月11日35 views评论

阅读全文

安全新闻

这个严重的PHP漏洞正遭大规模利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 GreyNoise 提到，威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577，它可导致攻击者在易受攻击服务器上...

03月11日9 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日48 views评论

阅读全文

安全新闻

揭秘35000个中文网站劫持事件背后的真相

文章首发地址：https://xz.aliyun.com/news/17156文章首发作者：T0daySeeker概述近期，笔者在日常浏览威胁情报的时候，发现了一篇报道，报道标题是《Over 35,0...

03月11日7 views评论

阅读全文

安全新闻

【已复现】Apache Tomcat Partial PUT远程代码执行漏洞（CVE-2025-24813）

Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器，支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 ...

03月11日260 views评论

阅读全文

安全闲碎

udp没有连接就会生成socket吗？

按照题主说的，UDP还分为2个阶段：阶段1，还没有连接（Disconnected）的UDP状态。阶段2，建立连接（Connected）的UDP状态。错，UDP是一个天生（Native）的无连接（Con...

03月11日9 views评论

阅读全文

人工智能安全

AI编码助手的进化历程与思考

一、编码助手的演变我们重新定义为3个时代：代码弱预测时代 --> 代码强预测时代 --> 代码智能交互时代1. 代码弱预测时代（2010-2018）基于统计的马尔可夫链模型早期工具通过马...

03月11日15 views评论

阅读全文

安全新闻

自适应网络安全与CISO角色演变

在当今瞬息万变的数字时代，网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深，我们面临着前所未有的网络威胁。黑客变得更加老练，攻击更加复杂，而我们的防御措施却常常跟不上形势...

03月11日14 views评论

阅读全文

安全新闻

从攻击到防御：启明星辰MAF如何应对提示词注入风险

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言：伴随大语言模型对人机交互方式的深度重构，安全风险愈发凸显，其中提示词注入攻击已被OWASP列...

03月11日58 views评论

阅读全文

程序逆向

【免杀思路】如何快速解决QVM！(篇二)

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 接上文【免杀思路】如何快速解决QVM！(篇一)中提...

03月11日27 views评论

阅读全文

安全漏洞

【已复现】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

通告编号:NS-2025-00122025-03-11TAG：Tomcat、远程代码执行、CVE-2025-24813漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟...

03月11日564 views评论

阅读全文

admin

AES加密过程白话版解析

谷歌2024年发放1200万美元漏洞赏金

这个严重的PHP漏洞正遭大规模利用

Wazuh简介

揭秘35000个中文网站劫持事件背后的真相

【已复现】Apache Tomcat Partial PUT远程代码执行漏洞（CVE-2025-24813）

udp没有连接就会生成socket吗？

AI编码助手的进化历程与思考

自适应网络安全与CISO角色演变

从攻击到防御：启明星辰MAF如何应对提示词注入风险

【免杀思路】如何快速解决QVM！(篇二)

【已复现】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

在线咨询

微信