发表的所有文章 | CN-SEC 中文网

安全文章

Tomcat CVE-2025-24813 从计算器到GetShell

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月15日11 views评论

阅读全文

制度法规

权威解答 | 《人工智能生成合成内容标识办法》答记者问

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》（以下简称《...

03月15日7 views评论

阅读全文

移动安全

【技术分享】涉诈APK双重抓包检测绕过实战思路

涉网案件的APK逆向分析实践中经常会遇到各类存在对抗抓包的检测，如代理检测、模拟器检测、ROOT检测等。近期平航技术人员在协助分析某APK时就发现了一种更“新颖”的检测方式：双重检测。这类APK在模拟...

03月15日38 views评论

阅读全文

制度法规

《网络数据安全管理条例》解读分析

既然端了网安这碗饭，总想要吃得更心安理得一点。那么，除了螺丝钉的一些基础工作要做到业务精通之外（当然，既然做了螺丝钉就要成为螺丝钉中的战斗钉，毕竟，要成为一颗钛合金螺丝钉也不是很容易的），还要抬头看看...

03月15日23 views评论

阅读全文

安全新闻

DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？

网络安全公司Tenable Research最新研究表明，DeepSeek-R1的安全防护机制可被突破，攻击者能利用其生成键盘记录器与勒索软件等恶意程序。尽管系统无法直接产出完整可用的恶意软件，但该技...

03月15日19 views评论

阅读全文

安全新闻

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在 GitLab 用于 SAML 单点登录（SSO）身份验证的 ruby-saml 库中，存在两个极为严重的问题，编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...

03月15日38 views评论

阅读全文

安全新闻

AI仿冒应用风险深度剖析：从知名AI工具到移动安全的隐忧

点击👇卡片关注我们行业洞察 | 合规产品 | 安天动态—助力移动健康生态建设第276篇原创文章—随着人工智能技术的加速普及，全球AI产业以前所未有的速度渗透到社会生产和生活的各个领域。越来越多的知名...

03月15日21 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日20 views评论

阅读全文

安全闲碎

北京理工大学 | 基于机器学习的二次加密流量分类

原文标题：Machine Learning Classification on Traffic of Secondary Encryption原文作者：Meng Shen, Jinpeng Zhan...

03月15日25 views评论

阅读全文

人工智能安全

代码大模型怎么选？开源模型选型及微调方法对比

热⻔开源模型HuggingfaceModelscope代码模型性能对⽐⼀、顶尖代码⼤模型性能对⽐表⼆、漏洞类型与模型适配矩阵三、基于模型效果推荐排序🔥1.深度定制场景：DeepSeek-Coder-V...

03月15日12 views评论

阅读全文

Ollama被爆DDOS攻击漏洞

前言我们在Ollama客户端发现了一个漏洞，当恶意API服务器对GZIP BOMB HTTP响应响应请求时，可以触发。此漏洞可能会导致内存（OOM）攻击，从而导致Ollama服务器崩溃。复现步骤获取最...

03月15日安全新闻14 views评论

阅读全文

CTF专场

TPCTF2025 Writeup

本次 TPCTF2025，我们XMCVE-Polaris战队排名第14。排名队伍总分11N1STAR6265.612天枢Dubhe6152.0213Scr1w583814XMCVE-Polaris54...

03月15日17 views评论

阅读全文

Tomcat CVE-2025-24813 从计算器到GetShell

权威解答 | 《人工智能生成合成内容标识办法》答记者问

【技术分享】涉诈APK双重抓包检测绕过实战思路

《网络数据安全管理条例》解读分析

DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

AI仿冒应用风险深度剖析：从知名AI工具到移动安全的隐忧

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

北京理工大学 | 基于机器学习的二次加密流量分类

代码大模型怎么选？开源模型选型及微调方法对比

Ollama被爆DDOS攻击漏洞

TPCTF2025 Writeup

在线咨询

微信