发表的所有文章 | CN-SEC 中文网

安全闲碎

RAG 终极手册：从知识混乱到精准输出的技术跃迁

喜欢就点击关注我哦～检索增强生成（Retrieval-augmented Generation），简称RAG，是当下热门的大模型前沿技术之一。RAG结合检索准确性和生成创造性，实现准确与创新。RAG架...

05月06日29 views评论

阅读全文

安全文章

一次简单的C2木马分析

这是去年写的很简单的一次自己写的免杀马的静态分析（主要拿来练手），HW在即，之前看群里有师傅问有没有C2分析的文章，就翻出了这篇。文章里只静态分析了关键的地方，其实就能看出来大致的行为了。过几天会再发...

05月06日19 views评论

阅读全文

安全新闻

从RSAC 2025最受关注的20个产品发布看网络安全新风向

在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上，全球顶尖安全厂商齐聚一堂，揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI，到专为对抗AI武器化设计...

05月06日22 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月06日35 views评论

阅读全文

制度法规

一图读懂 | 中华人民共和国密码法

密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。《中华人民共和国密码法》是总体国家安全观框架下，国家安全法律体系的重要组成部分。作为我国密码领域首部综合性、基础性法律，该法是做好新时...

05月06日38 views评论

阅读全文

安全文章

通过@fastify/view raw 渲染实现远程代码执行

供应商： Fastify组件： @fastify/view影响：远程代码执行（RCE）发现者： Oblivionsage供应商确认：是（通过 HackerOne 上的公开评论）截至 2025 年 5 ...

05月06日11 views评论

阅读全文

信息情报

特朗普政府使用的信号克隆系统遭到黑客攻击

据404 Media获悉，一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司，向美国政府出售Signal和其他即时通讯应用的修改版，用于存档信息。黑...

05月06日18 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

01漏洞概述万户 ezOFFICE selectAmountField.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）...

05月06日49 views评论

阅读全文

安全漏洞

漏洞预警|畅捷CRM存在SQL注入漏洞

🌟简介畅捷 CRM 是一款先进的客户关系管理工具，适用于各种规模的企业，能全面提升企业的客户管理水平和运营效率漏洞信息畅捷通存在CNNVD-2025-45290466 SQL注入，...

05月06日40 views评论

阅读全文

安全漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

05月06日63 views评论

阅读全文

安全文章

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

0x00 场景介绍在为客户评估威胁形势的过程中，你正在对一个不太知名的暗网论坛进行 OSINT（开源情报）调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中，有个用户随口提到...

05月06日15 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。...

05月06日34 views评论

阅读全文

RAG 终极手册：从知识混乱到精准输出的技术跃迁

一次简单的C2木马分析

从RSAC 2025最受关注的20个产品发布看网络安全新风向

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

一图读懂 | 中华人民共和国密码法

通过@fastify/view raw 渲染实现远程代码执行

特朗普政府使用的信号克隆系统遭到黑客攻击

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

漏洞预警|畅捷CRM存在SQL注入漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

403绕过技巧

在线咨询

微信