发表的所有文章 | CN-SEC 中文网

安全闲碎

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

基本信息原文名称：ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...

01月18日134 views评论

阅读全文

安全漏洞

警惕！Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

近日，亚信安全CERT监控到Citrix发布了NetScaler ADC 和 NetScaler Gateway的安全公告，披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。其...

01月18日36 views评论

阅读全文

安全新闻

大语言模型面临的威胁—概览

本系列文章，主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁，以及一些建议，助力大语言模型健康发展。前言 2023年最火的公司无疑是openai，最火的产品也无疑是c...

01月18日31 views评论

阅读全文

安全新闻

泄露19.1GB数据，北京一生物技术公司被罚5万元

关注我们带你读懂网络安全北京多家公司因不履行网络安全保护义务被处罚！履行网络安全保护义务是每一位网络运营者的责任。今年以来，北京市公安局网安部门大力加强网络秩序清理整顿，积极开展网络安全检查，对多家不...

01月18日108 views评论

阅读全文

安全新闻

OWASP发布开源AI网络安全知识库框架AI Exchange

关注我们带你读懂网络安全面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...

01月18日84 views评论

阅读全文

安全文章

流量隐匿探讨之代理池构建（上）

在日常使用服务器进行渗透等攻击方式时候，很容易被溯源到，所以我们需要对自己的攻击进行流量隐藏抓肉鸡（此前的打点文章中已经提到，这里就不再赘述）买代理/白嫖代理池云函数买代理/白嫖代理池只做简单的推荐h...

01月18日119 views评论

阅读全文

OWASP-文件上传

免责声明由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号零点安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权...

01月18日安全百科36 views评论

阅读全文

程序逆向

Python免杀shellcode-凯撒加密+防反编译+图片分离+加花干扰

PwnPigPig 免杀篇免杀流程介绍首先这里先说下pyc反编译,正常我们通过pyinstaller打包好exe后,是可以被在线pyc反编译平台反编译后拿到源码,从而知道我们的shellcode是...

01月18日67 views评论

阅读全文

安全文章

记一次实战越权案列

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将...

01月18日45 views评论

阅读全文

安全新闻

谷歌发布紧急更新，修补2024年首次被利用的Chrome 零日漏洞

近日，谷歌推出了一项紧急的Chrome浏览器更新，以修复三个高危的安全漏洞，并警告说其中一个漏洞已经被外部利用。被利用的零日漏洞标记为CVE-2024-0519，被描述为V8 JavaScript引擎...

01月18日41 views评论

阅读全文

安全百科

xxe漏洞(xml外部实体注入漏洞)

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。 1.漏洞产生原理 XXE漏洞就是”攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题” 也就是说服务端接收...

01月18日42 views评论

阅读全文

安全新闻

广东高院终审宣判首例涉数据抓取交易不正当竞争纠纷案

1月16日，国内首例非法调用服务器API接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判，驳回上诉，维持原判：全额支持微梦公司诉请...

01月18日36 views评论

阅读全文

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

警惕！Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

大语言模型面临的威胁—概览

泄露19.1GB数据，北京一生物技术公司被罚5万元

OWASP发布开源AI网络安全知识库框架AI Exchange

流量隐匿探讨之代理池构建（上）

OWASP-文件上传

Python免杀shellcode-凯撒加密+防反编译+图片分离+加花干扰

记一次实战越权案列

谷歌发布紧急更新，修补2024年首次被利用的Chrome 零日漏洞

xxe漏洞(xml外部实体注入漏洞)

广东高院终审宣判首例涉数据抓取交易不正当竞争纠纷案

在线咨询

微信