发表的所有文章 | CN-SEC 中文网

安全漏洞

速达软件JNID注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型：JNID注入影响：...

03月18日24 views评论

阅读全文

安全漏洞

Codezips在线购物网站SQL注入漏洞

0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台，旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE...

03月18日27 views评论

阅读全文

人工智能安全

本地部署AI，识别视频人声

前言最近，项目经理又给我分了一个活。让我给客户录制一个网络安全的演示视频，关于钓鱼攻击与防范的。我录完交给项目经理，他问：“你怎么没有字幕啊？”我：“？？？”项目经理义正言辞：“客户要有字幕的。”在和...

03月18日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/7】

2025-03-07 微信公众号精选安全技术文章总览洞见网安 2025-03-07 0x1 『代码审计』某OA系统.NET代码审计宸极实验室 2025-03-07 17:00:29 本文记录了对某OA...

03月18日14 views评论

阅读全文

人工智能安全

部署DeepSeek不同参数规模的大模型需要差异化的硬件配置(配置选择方法)

部署DeepSeek不同参数规模的大模型需要差异化的硬件配置本地部署DeepSeek-R1KTransformers高性能LLM推理优化框架DeepSeek与OmniParser V2配合使用实现自动...

03月18日25 views评论

阅读全文

安全文章

JS逆向系列18-格式化检测与绕过

0x00 前言我已经快两个月没更JS逆向系列相关的文章了，有点怀念去年通宵写逆向文的日子了。写这篇文章是因为我早就想研究一下某些代码是如何进行检测代码是否被格式化过，例如rs，所以我向我真的不是蜘蛛公...

03月18日11 views评论

阅读全文

安全新闻

苹果设备的锁屏漏洞：CVE-2025-24200如何被攻击者利用？

苹果设备的USB限制模式被绕过，你的隐私还安全吗？在当今数字化时代，智能手机的安全性已经成为我们生活中不可或缺的一部分。苹果公司一直以其严格的安全机制著称，但最近一个名为CVE-2025-24200的...

03月18日31 views评论

阅读全文

安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导读Talos 研究人员发布报告，Lotus Blossom APT（又名 Elise 和 Esile）与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...

03月18日16 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日12 views评论

阅读全文

近期Chrome插件升级若干事

经网友提醒，前天我发的关于2025年继续使用Chrome旧版插件的介绍，漏了一个重要信息，Policy在2025.6之后失效。换句话说，2025.6之后只能使用新版V3插件，V2彻底凉了。基于此，若有...

03月18日安全闲碎11 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月18日16 views评论

阅读全文

安全新闻

当心别人删了你的大模型

摘要近期针对AI基础设施的网络安全扫描发现，全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口，还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...

03月18日14 views评论

阅读全文

在线咨询

微信