发表的所有文章 | CN-SEC 中文网

人工智能安全

大模型组件的漏洞与风险

大模型是指参数量庞大、计算资源需求高的机器学习模型，涵盖自然语言处理、计算机视觉、语音识别等多个领域。大模型安全是人工智能发展的核心议题，其重要性体现在三个方面：1、大模型若被恶意操控可能生成虚假信息...

03月31日6 views评论

阅读全文

安全文章

hackmyvm-alzheimer

hackmyvm-alzheimerλ zscan -t 192.168.69.20 -p 1-65535[ ]2025/03/29 14:34:50 本次扫描用户屏蔽的端口:[25 110 9100...

03月31日8 views评论

阅读全文

安全闲碎

未来安全服务趋势解读：AI-SOC vs AI-MDR

关于AI在安全领域的未来有很多讨论，而大部分注意力集中在SOC自动化上，这完全合情合理。毕竟，安全团队的大部分时间都花在了这里。在这篇文章中，我将探讨在安全运营背景下定义安全未来的趋势，解析“服务即软...

03月31日12 views评论

阅读全文

安全文章

人工智能间谍恶意软件自动化攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

03月31日11 views评论

阅读全文

安全闲碎

让我解释SQL注入？我把你的工牌号刻进区块链审判庭

我从不修复漏洞，只把漏洞编译成资本家的讣告生成器那天会议室空调嗡嗡作响，空气里飘着廉价咖啡和职场PUA的混合味道。对面西装革履的面试官推了推金丝眼镜，吐出那句经典台词：“能解释一下SQL注入吗？”我盯...

03月31日6 views评论

阅读全文

安全开发

Cheat Engine魔改版

前言Cheat Engine是一款功能强大的内存修改工具，广泛应用于游戏作弊、调试和逆向工程。它允许用户通过扫描和修改程序的内存，以实现改变游戏数据、调整游戏参数等目的。其友好的操作界面和强大的功能吸...

03月31日29 views已关闭评论

阅读全文

安全工具

Spark【开源跨平台且功能丰富的RAT】

之前我们公司赶上护网行动，工作那叫一个忙得不可开交。在这种高强度的安全防护工作里，我急需一款高效的工具来远程管理设备，毕竟要随时监控和处理各个设备的安全状况，不能有丝毫懈怠。我偶然发现了一款超棒的开源...

03月31日20 views评论

阅读全文

安全新闻

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

3 月 30 日消息，安全公司 Silent Push 发文，透露有黑客冒充电竞团队“Navi”，对《CS2》玩家进行钓鱼攻击，主要利用所谓“免费开箱网站”钓鱼这些玩家的 Steam 账号。该安全公司...

03月31日19 views评论

阅读全文

安全新闻

致命残留｜一场由瞬态存储引发的链上劫案

作者：九九 & Lisa编辑：Sherry背景2025 年 3 月 30 日，根据慢雾 MistEye 安全监控系统监测，Ethereum 链上的杠杆交易项目 SIR.trading (@le...

03月31日4 views评论

阅读全文

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日14 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日8 views评论

阅读全文

安全工具

寻迹——一款开源的攻击面管理平台

“寻迹”攻击面管理平台开发背景在当今数字化快速发展的时代，企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展，新的网络服务、应用程序和设备不断接入网络，导致网络空间资...

03月31日94 views评论

阅读全文

大模型组件的漏洞与风险

hackmyvm-alzheimer

未来安全服务趋势解读：AI-SOC vs AI-MDR

人工智能间谍恶意软件自动化攻击样本分析

让我解释SQL注入？我把你的工牌号刻进区块链审判庭

Cheat Engine魔改版

Spark【开源跨平台且功能丰富的RAT】

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

致命残留｜一场由瞬态存储引发的链上劫案

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

寻迹——一款开源的攻击面管理平台

在线咨询

微信