发表的所有文章 | CN-SEC 中文网

安全新闻

暗网快讯-20250326

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月26日36 views评论

阅读全文

制度法规

一图读懂《工业互联网安全分类分级管理办法》

2025网络安全等级测评报告升级调整团队抢单频发，内耗如何破局电子认证服务使用密码管理办法（征求意见稿）中国电信推出DeepSeek大模型全景防护方案关于涉密信息系统保密管理的规定一图读懂人工智能生成...

03月26日8 views评论

阅读全文

安全新闻

针对CPU微架构的子缓存行攻击

现代CPU的隐秘漏洞撰文 | 程　伟编辑 | 刘梦迪一、背景介绍近年来，利用微架构行为的攻击不断增多。这些攻击通过分析处理器的非恒定时间行为来获取敏感信息。例如，CacheBleed和MemJam等攻...

03月26日13 views评论

阅读全文

T1014 - rootkit

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规10 views评论

阅读全文

安全文章

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

03月26日22 views评论

阅读全文

安全漏洞

Mitel企业协作平台存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月26日34 views评论

阅读全文

安全新闻

next.js再出严重安全漏洞

受影响资产依赖next.js进行身份验证或安全检查的应用程序。漏洞利用方式该漏洞可通过添加x-middleware-subrequest: middleware标头来绕过 Next.js 的身...

03月26日14 views评论

阅读全文

人工智能安全

CherryStudio实战【2】-用 Cherry Studio 配置 MCP，大模型上网截图 so easy

1、MCP 概述1.1、定义与作用MCP 是 AI 领域的 “万能接口”，如同手机的 USB - C 接口，能让 AI 大模型（如 Claude、GPT 等）便捷地连接电脑文件、邮箱、APP 以及云端...

03月26日83 views评论

阅读全文

[网鼎杯 2020 青龙组]you_raise_me_up

[网鼎杯 2020 青龙组]you_raise_me_up题目题目描述题目描述详情题目源码`#!/usr/bin/env python-- coding: utf-8 --from Crypto.Ut...

03月26日CTF专场5 views评论

阅读全文

[GKCTF 2020]汉字的秘密

[GKCTF 2020]汉字的秘密王壮夫工王中王夫由由井井人夫中夫夫井王土土夫由土夫井中士夫王工王人土由由口夫当铺密码解码: 当铺密码解密1：ej>cvshmv7...

03月26日CTF专场2 views评论

阅读全文

CTF专场

[NSSRound#6 Team]check(V1)

[NSSRound#6 Team]check(V1)题目题目描述题目描述详情题目源码# -*- coding: utf-8 -*-from flask import Flask,requestimpo...

03月26日3 views评论

阅读全文

安全文章

【SRC实战】游戏平台绕过安全实名认证

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、点击任意游戏2、提示需要安全实名认证3、drop实名认证请求包4、进入游戏开始页面5、记录此时时间12:126、一个小时后13:12后...

03月26日15 views评论

阅读全文

暗网快讯-20250326

一图读懂《工业互联网安全分类分级管理办法》

针对CPU微架构的子缓存行攻击

T1014 - rootkit

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

Mitel企业协作平台存在任意文件读取漏洞附POC

next.js再出严重安全漏洞

CherryStudio实战【2】-用 Cherry Studio 配置 MCP，大模型上网截图 so easy

[网鼎杯 2020 青龙组]you_raise_me_up

[GKCTF 2020]汉字的秘密

[NSSRound#6 Team]check(V1)

【SRC实战】游戏平台绕过安全实名认证

在线咨询

微信