admin 发表的所有文章 | CN-SEC 中文网

安全文章

挖洞日记 | Js中的奇妙旅行

扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：本文涉及的相关漏洞均已修复、本文...

05月01日16 views评论

阅读全文

安全工具

MySQL Fake Server【高级版MySQL_Fake_Server】

最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动，每次渗透测试都得手动构造payload，结果上周发现个好东西，直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗？...

05月01日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/30】

2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升：进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...

05月01日26 views评论

阅读全文

人工智能安全

CherryStudio实战【7】- 集成modelscope的MCP广场

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【7】- 集成modelscope的MCP广场

05月01日12 views评论

阅读全文

制度法规

通知 | 七部门联合印发《终端设备直连卫星服务管理规定》（附全文）

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、海关总署、市场监管总局、广电总局联合发布《终端设备直...

05月01日17 views评论

阅读全文

安全文章

一次从注册功能隐藏到发现的sql注入漏洞

1.访问站点打开burpsuite，配置代理等完成一系列抓取流量的配置操作后，开始访问目标系统发现只有一个登录框。我们随便输入账号密码，点击登录，观察请求包和响应包发现提示账号不存在（其实一个小漏洞，...

05月01日18 views评论

阅读全文

安全漏洞

四川某大学教材订购系统存在任意用户密码找回

2进行信息收集获取到学号：以上述二位学生的学号构成账号密码：先进行账号登录与注册（由于注册之后均需要修改默认密码故默认密码修改为：admin123): 用户1 :xxx 账号：xxxxxxxxx 密...

05月01日35 views评论

阅读全文

安全新闻

vLLM 的 Mooncake 存在严重 RCE 漏洞（10)

CVE-2025-29783 CVE-2025-32444 vLLM vulnerability在 vLLM 中发现了一个关键的安全漏洞，vLLM 是一个流行的开源库，用于高性能推理和大型语言模型（L...

05月01日32 views评论

阅读全文

安全新闻

你收到通知了吗？苹果向全球间谍软件攻击的新受害者发出警报

Techcrunch网站4月30日报道，据两名涉嫌目标人士称，苹果公司本周向几名该公司认为受到政府间谍软件攻击的人发出了通知。过去，苹果曾向间谍软件的目标和受害者发送过类似的通知，并指示他们联系专门...

05月01日14 views评论

阅读全文

安全新闻

【暗网快讯】20250501期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

05月01日58 views评论

阅读全文

安全闲碎

微软远程桌面惊现口令时光机：旧口令为何能永久通行？

据Ars Technica 5月1日最新文章，微软远程桌面协议（RDP）近期被曝存在严重设计缺陷：即使用户已修改微软或Azure账户密码，攻击者仍可通过旧密码无限期远程登录设备。其核心问题源于本地凭证...

05月01日11 views评论

阅读全文

人工智能安全

网络安全大模型

网络安全大模型，包含了各种题库，安全知识，编程等内容，目前测试cisp答题正确率 100%。打包为了cpu版本，cpu也可以运行，内存建议 32g内存以上漏洞分析：理解漏洞成因、评估影响范围、生成修复...

05月01日8 views评论

阅读全文

admin

在线咨询

微信