发表的所有文章 | CN-SEC 中文网

安全闲碎

搞定Prompt,让AI成为得力写作助手

AI助力办公场景早已不是新鲜事，但是很多人拿到诸如文心、通义这样带有对话框的大模型工具，只会输入“帮我写一篇工作总结、策划方案”这种看似直接而具体的请求，但输出内容往往空泛乏味，成效有限，因此浅尝辄止...

02月07日28 views评论

阅读全文

安全新闻

2023年中国网络安全十件大事

1《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》印发1月16日，工业和信息化部、国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》。该...

02月07日31 views评论

阅读全文

信息情报

曲高和寡！以色列缺席美、英、法主办的负责任使用间谍软件国际会议

2月6日，包括美国在内的大约二十几个国家齐聚英国，召开为期两天的会议，启动了名为“颇尔马尔进程”（Pall Mall）的会谈，与会者表示，该进程将制定负责任地部署商业间谍软件的指导方针。兰开斯特宫网络...

02月07日23 views评论

阅读全文

安全百科

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

01前言WinSxS劫持是一种针对Windows操作系统的动态链接库（DLL）搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制，允许多个程序共享相同的代码和...

02月07日46 views评论

阅读全文

安全职场

2023年12月GESP认证Python六级试卷解析

今天为大家带来的是2023年12月认证Python六级真题解析回顾。CCF编程能力等级认证，英文名Grade Examination of Software Programming（以下简称GESP）...

02月07日17 views评论

阅读全文

安全漏洞

【漏洞复现】九思OA user-list-3g SQL注入

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介九思OA是九思软件有限公司设...

02月07日185 views评论

阅读全文

安全文章

Web安全-SSRF服务端请求伪造 - 7

一、什么是SSRF SSRF(server-side request forge，服务端请求伪造)，是攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来再外网探测或攻击内网服务。思维导图二、SS...

02月07日19 views评论

阅读全文

安全漏洞

CVE-2024-0939 任意文件上传漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月07日147 views评论

阅读全文

安全文章

HackTheBox-Crocodile

初始点1级第三关Crocodile获取目标IP。nmap扫描。nmap -sC -sV {target_IP}两个端口开放，21和80，21端口是FTP文件传输协议，配置...

02月07日19 views评论

阅读全文

安全漏洞

Atlassian Confluence远程代码执行

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Atlassian C...

02月07日21 views评论

阅读全文

代码审计

Rebuild代码审计

首先提前祝大家新年快乐，祝各位师傅身体健康，事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计，故来自己审一下。源码如下:https://gitee.com/getrebuild...

02月07日66 views评论

阅读全文

安全文章

XXE - Bypass WAF

在 XXE 攻击中利用“0”作为填充字符来绕过 WAF。原文始发于微信公众号（TtTeam）：XXE - Bypass WAF

02月07日31 views评论

阅读全文

在线咨询

微信