发表的所有文章 | CN-SEC 中文网

代码审计

『代码审计』JEEWMS代码审计

点击蓝字关注我们日期：2025/04/14作者：Corl7介绍：老版JEEWMS代码审计。0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统，具备多形态仓储场景深度适配能力（兼容3...

04月14日23 views评论

阅读全文

代码审计

AI自动化代码审计RCE

原文链接：https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关...

04月14日27 views评论

阅读全文

HW&HVV

HVV重点保障工作清单

注由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保...

04月14日31 views评论

阅读全文

人工智能安全

MCP 安全检查清单：AI ⼯具⽣态系统安全指南

背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司，旨在帮助区块链生态与 AI 生态相融合的过程中拥有更加深度的安全防护能力及保护用户拥有更高...

04月14日13 views评论

阅读全文

安全新闻

日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆

研究人员发现一系列漏洞，可被利用来远程控制日产Leaf电动汽车的功能，包括物理控制功能。研究人员发现，日产Leaf电动汽车存在一系列漏洞，攻击者可利用这些漏洞远程入侵车辆，进行监视甚至接管车辆的多项功...

04月14日9 views评论

阅读全文

安全文章

Election靶机详解

一、主机发现arp-scan -l靶机ip为192.168.55.147二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168.55...

04月14日8 views评论

阅读全文

安全百科

你知道JWT漏洞如何进行攻击利用吗？

JWT攻击研究 JSON Web 令牌 (JWT) 的设计问题和处理缺陷如何导致网站容易受到各种高严重性攻击。由于 JWT 最常用于身份验证、会话管理和访问控制机制，这些漏洞可能会危及整个网站及其用户...

04月14日9 views评论

阅读全文

安全工具

专题 | 2024年国家网络安全风险态势分析

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国信息安全测评中心磨惟伟当前，网络安全辐射影响到政治安全、国土安全、军事安全、经济安全、科技安全等各个层面，...

04月14日12 views评论

阅读全文

供应链安全

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

全文共5220字，阅读大约需10分钟。一概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将...

04月14日23 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中，我们主要讨论了以下内容：对CV...

04月14日7 views评论

阅读全文

安全文章

记一次某EDU站点实战从任意文件读取漏洞到RCE

点击上方蓝字关注我们并设为星标0x01 过程前年的事情，漏洞已提交并修复，这里着重讲思路及漏洞利用最大化.一开始是模糊测试扫描到一个接口，发现这个接口可以去读取任意文件，并且返回Base64编码后的...

04月14日7 views评论

阅读全文

『代码审计』JEEWMS代码审计

AI自动化代码审计RCE

HVV重点保障工作清单

MCP 安全检查清单：AI ⼯具⽣态系统安全指南

日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆

Election靶机详解

你知道JWT漏洞如何进行攻击利用吗？

推荐几款好用的Jwt漏洞工具

专题 | 2024年国家网络安全风险态势分析

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分

记一次某EDU站点实战从任意文件读取漏洞到RCE

在线咨询

微信