发表的所有文章 | CN-SEC 中文网

安全新闻

国际上5个最具影响力的网络安全指南

最好的网络安全指南在保护世界各地的数据免遭盗窃和泄露方面发挥了巨大作用。这些指南是一套全面的推荐做法、程序和原则，旨在帮助组织和个人保护其数字资产、系统和数据免受恶意攻击。它们涵盖了广泛的实践，部分目...

03月21日16 views评论

阅读全文

人工智能安全

新的CCA越狱方法可对抗大多数AI模型

两位微软研究人员设计了一种全新的、无需优化的越狱方法，可以有效绕过大多数人工智能系统的安全机制。该方法被称为上下文合规攻击 (CCA)，利用了许多已部署的 gen-AI 解决方案中存在的基本架构漏洞，...

03月21日18 views评论

阅读全文

安全新闻

CISA：Medusa 勒索软件袭击了 300 多个关键基础设施组织

CISA 表示，截至上个月，Medusa 勒索软件行动已影响了美国关键基础设施领域的 300 多个组织。这是今天与联邦调查局 (FBI) 和多州信息共享与分析中心 (MS-ISAC) 协调发布的联合公...

03月21日34 views评论

阅读全文

安全开发

Mybatis-UserMapper+StudentMapper

项目结构image.png表结构users表image.pngt_student表image.pngUserMapper.javapackage org.huse.mapper; import or...

03月21日6 views评论

阅读全文

安全文章

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

Part1 前言大家好，我是ABC_123。近几年在内网横向过程中，经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况，通过修改Redis配置写入SSH公钥，可以间接获取Linux服务器...

03月21日12 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日6 views评论

阅读全文

取证分析

主流软路由取证技巧

原文始发于微信公众号（网络安全与取证研究）：主流软路由取证技巧

03月21日7 views评论

阅读全文

代码审计

jeecg-boot-0day分析

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月21日39 views评论

阅读全文

信息情报

数据泄漏：黑客的武器，还是防御的利剑？——从攻防两端解析数据泄露的影响与应对

在数字化时代，数据已成为最宝贵的资产之一。然而，数据泄漏与数据外泄事件频发，不仅给个人隐私带来了巨大风险，也对企业安全构成了严峻挑战。网络犯罪分子通过各种手段非法获取数据，并利用这些信息实施攻击，而执...

03月21日14 views评论

阅读全文

安全工具

NAS追剧新神器nasspider：自动追更，让你躺着看剧

nasspider是一个专门为Nas用户设计的追剧工具，它提供了一个图形化管理界面，让你轻松实现自动追更功能。你只需要配置好任务，nasspider就能自动解析下载数据，并使用你指定的下载工具进行下载...

03月21日18 views评论

阅读全文

安全闲碎

Ubuntu 安装 nvidia 驱动

找了一台双卡的3060服务器，用来跑 Gemma3:27b 模型。操作系统是 Ubuntu 24.04，下面是 nvidia 驱动的安装过程。步骤首先需要在系统中查看 nvidia 硬件信息：$ ls...

03月21日12 views评论

阅读全文

安全新闻

上海韵达货运对协议客户安全管理存在重大漏洞被立案调查

2025年3月19日，国家邮政局消息，韵达快递部分加盟企业对协议客户安全管理存在重大漏洞，导致涉诈骗宣传品进入寄递渠道，造成受害人重大财产损失。上海韵达货运有限公司对其加盟商管理缺位，负有未按规定实行...

03月21日37 views评论

阅读全文

在线咨询

微信