发表的所有文章 | CN-SEC 中文网

人工智能安全

针对AI大模型的资源消耗型攻击分析及防御策略

‌随着AI大模型的快速发展普及，其自身也成为攻击者的重要目标对象。在近期DeepSeek遭遇的攻击事件中，攻击者利用多种手段，如僵尸网络、UDP洪水攻击等，向服务器发送海量数据包，耗尽网络带宽和系统资...

03月18日20 views评论

阅读全文

IoT工控物联网

一文理解单片机BootLoader的前世今生

点击上方蓝字谈思实验室获取更多汽车网络安全资讯Bootloader是一个用于引导嵌入式系统的软件程序，通常存储在芯片的非易失性存储器中，如闪存。Bootloader的主要功能是在系统上电后，负责初始化...

03月18日10 views评论

阅读全文

安全新闻

速修复Kibana 中严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Elastic 公司发布安全更新，修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞，它可导致任意...

03月18日26 views评论

阅读全文

安全新闻

Jenkins 修复CSRF和开放重定向等多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门开源自动化服务器Jenkins 发布安全公告修复多个漏洞，其中包括加密机密泄露和跨站请求伪造 (CSRF) 漏洞。该安全公告在2025年3月5日发...

03月18日22 views评论

阅读全文

安全新闻

打印机变间谍？揭秘施乐设备中的致命漏洞！

您的办公室打印机可能正成为黑客入侵的后门！在数字化办公日益普及的今天，打印机作为企业办公的必备设备，其安全性却往往被忽视。然而，最新披露的施乐打印机漏洞（CVE-2024-12510和CVE-2024...

03月18日17 views评论

阅读全文

安全新闻

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

一. 前言近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够有效支持开发者完成复杂的编程任务。那么，Deepseek-R...

03月18日15 views评论

阅读全文

安全闲碎

Aleph One和他的名篇《Smashing The Stack For Fun And Profit》

Elias Levy，化名 Aleph One，生于1970年代（具体日期不详），是阿根廷裔美国计算机科学家，现被公认为网络安全领域的先驱人物。他在阿根廷度过童年，随后随家人移民美国，定居加利福尼亚州...

03月18日6 views评论

阅读全文

安全文章

vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。

vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。一、信息收集1、首先拿到靶场先扫一下iparp-scan -l这次ip总算...

03月18日5 views评论

阅读全文

安全漏洞

Arctera InfoScale拒绝服务漏洞(CVE-2025-27816)

漏洞描述:InfoScale‌是由Veritas提供的一款高可用性和灾难恢复解决方案，适用于跨物理、虚拟和云基础架构的环境。它可以直接与企业应用程序集成，为各种关键业务服务提供高可用性和灾难恢复功能,...

03月18日16 views评论

阅读全文

HW&HVV

HW 中利用 WAF 缺陷进行绕过

原文链接：https://forum.butian.net/share/3639浅析waf绕过在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现利用w...

03月18日23 views评论

阅读全文

企业安全

HW开始前会做哪些措施：AI在攻防中扮演了怎样的角色

话题抢先看 1. HW开始前通常提前会做哪些措施？ 2. HW中防守方有哪些反制攻击队的能力，例如可以部署高交互蜜罐，其他还有哪些实战中有效的打法，分享一下 3. 在面对常态化HW需求的时候如何持续保...

03月18日14 views评论

阅读全文

安全闲碎

LovelyRitoru续篇-插件流程梳理

LovelyRitoru续篇-插件流程梳理作者Tokeii不知为什么把项目给删了。这里简要谈谈项目思路插件分三类check_pluginbase_pluginex_plugin‍具体执行顺序是chec...

03月18日8 views评论

阅读全文

针对AI大模型的资源消耗型攻击分析及防御策略

一文理解单片机BootLoader的前世今生

速修复Kibana 中严重的RCE漏洞

Jenkins 修复CSRF和开放重定向等多个漏洞

打印机变间谍？揭秘施乐设备中的致命漏洞！

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

Aleph One和他的名篇《Smashing The Stack For Fun And Profit》

vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。

Arctera InfoScale拒绝服务漏洞(CVE-2025-27816)

HW 中利用 WAF 缺陷进行绕过

HW开始前会做哪些措施：AI在攻防中扮演了怎样的角色

LovelyRitoru续篇-插件流程梳理

在线咨询

微信