发表的所有文章 | CN-SEC 中文网

安全工具

工具 | CyberMatrix

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CyberMatrix是一个基于AI的代码安全分析工具。0x01 功...

03月14日11 views评论

阅读全文

安全漏洞

Apache Ofbiz模板引擎注入漏洞

0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

03月14日34 views评论

阅读全文

安全新闻

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置建议

建议紧急排查处置 Apache Tomcat远程代码执行漏洞（CVE-2025-24813）【漏洞概述】2025年3月10日，Apache Tomcat官方披露远程代码执行漏洞（CVE-2025-24...

03月14日27 views评论

阅读全文

安全工具

为渗透测试而生的ssh面板【Web界面】

GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。 🔍 背景与优势传统的ssh工具存在多种问题，此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计： ⚠️...

03月14日43 views评论

阅读全文

信息情报

俄乌冲突的教训：无人系统和导弹（值得读3遍）

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】每一场战争都是思想、作战概念和武器系统的实验室，而正在进行的俄乌战争忠实地遵守了这一规范。事实上，正如本章所显示的，从苏联冷战时期的作战...

03月14日67 views评论

阅读全文

人工智能安全

【图例】绕过AI大模型解锁限制,内容劲爆，举例Grok

>>>简介:Grok3越狱！使用该提示词开启开发者模式后，无视XX与版Q的限制马斯克的 xAI 周一宣布了其最新的人工智能旗舰型号 Grok 3。此次更新带来了三种全新的模式...

03月14日188 views评论

阅读全文

安全新闻

DeepSeek被越狱，可开发间谍软件

近日，安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样，DeepSeek同样无法抵御AI安全红队的提示工程攻击，被越狱...

03月14日22 views评论

阅读全文

安全工具

【电子取证篇】Autopsy数字取证开源软件2025年更新

Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面，一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取，恢复文件，时间轴分析，浏览器等浏览历史...

03月14日45 views已关闭评论

阅读全文

云安全

云安全(六)：云原生

0x00 Introduction本篇章中将说明云原生相关的概念，以及云原生相关的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。CNCF（云原生计算基金会，Clou...

03月14日22 views已关闭评论

阅读全文

移动安全

某APP加密解密

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把BHSec设为星标，否则可能就看不到啦！---------------------------------------------------...

03月14日13 views已关闭评论

阅读全文

安全文章

滥用 VBS Enclaves 创建规避恶意软件

介绍基于虚拟化的安全性 (VBS) 是最近最令人着迷的安全进步之一。隔离操作系统关键组件的能力使 Microsoft 能够通过 Credential Guard 和 Hypervisor 保护的代码完...

03月14日14 views已关闭评论

阅读全文

信息情报

解密FBI：为何美国情报机构在"五眼联盟"中出局？

本文1662字，预计阅读时间6分钟。美国联邦调查局（FBI）在全球情报界占据着一个独特的位置——它既是执法机构，又承担着美国国内情报收集的任务。这种双重身份使FBI成为"五眼联盟"（美国、英国、澳大利...

03月14日9 views已关闭评论

阅读全文

工具 | CyberMatrix

Apache Ofbiz模板引擎注入漏洞

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置建议

为渗透测试而生的ssh面板【Web界面】

俄乌冲突的教训：无人系统和导弹（值得读3遍）

【图例】绕过AI大模型解锁限制,内容劲爆，举例Grok

DeepSeek被越狱，可开发间谍软件

【电子取证篇】Autopsy数字取证开源软件2025年更新

云安全(六)：云原生

某APP加密解密

滥用 VBS Enclaves 创建规避恶意软件

解密FBI：为何美国情报机构在"五眼联盟"中出局？

在线咨询

微信