发表的所有文章 | CN-SEC 中文网

安全闲碎

人工智能供应链安全专题--ChatGPT 中的高级 API 攻击以及AI供应链漏洞

01 简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可...

01月24日20 views评论

阅读全文

【漏洞通告】Apache Tomcat信息泄露漏洞（CVE-2024-21733）

一、漏洞概述漏洞名称 Apache Tomcat信息泄露漏洞CVE IDCVE-2024-21733漏洞类型信息泄露发现时间2024-01-22漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利...

01月24日安全漏洞520 views评论

阅读全文

安全开发

常见PHP源码保护与还原

一前言近期在工作中遇到了一些使用php开发的应用，而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理，某些应用的加密强度甚至比较高，导致工作还没开始可能就得宣告结束。为了解决遇到的这个问...

01月24日20 views评论

阅读全文

云安全

云安全黄金标准云控制矩阵（CCM）用于GenAI安全评估的分析

云控制矩阵（Cloud Control Matrix，CCM）是由云安全联盟（CSA）开发的云安全控制框架，被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标，...

01月24日94 views评论

阅读全文

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...

01月24日安全漏洞78 views评论

阅读全文

安全文章

内网知识体系之域内渗透手法

域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中，请求包cname对应的...

01月24日38 views评论

阅读全文

IoT工控物联网

虚拟化如何解决汽车功能安全和信息安全问题

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月24日21 views评论

阅读全文

安全新闻

Apple发布今年首个零日漏洞安全补丁，请及时升级！

更多全球网络安全资讯尽在邑安全苹果公司近日发布了安全更新，以解决今年首个可能影响 iPhone、Mac 和 Apple TV 的零日漏洞。此次修复的零日漏洞被追踪为 CVE-2024-23222 [i...

01月24日24 views评论

阅读全文

安全漏洞

漏洞复现广联达-linkworks-gwgdwebservice SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月24日143 views评论

阅读全文

安全文章

2024真正可行的手机安装Kali Linux方法！

之前微信公众号排版困扰了我很长时间，最近终于解决了！以后观感好了很多！谢谢支持！打算近期出一些系列作品，安装完了系统，怎么用是个大问题，打算和大家交流一下。原文连接：https://hackerchi...

01月24日31 views评论

阅读全文

安全新闻

微软公司高管账户遭俄罗斯黑客组织攻击

2024年1月19日，当地时间美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard(又称Nobelium)的攻击。微软公司于1月1...

01月24日140 views评论

阅读全文

安全闲碎

小白APP隐私合规全流程

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台最近在做的移动端APP项目的工作结束了，总结一下自己学习的APP隐私合规流程，包括自己在github...

01月24日68 views评论

阅读全文

在线咨询

微信