发表的所有文章 | CN-SEC 中文网

安全文章

警惕！纯 CSS 也能偷数据？这种攻击比 XSS 更隐蔽！

你以为只有 JavaScript 能搞破坏？大错特错！当黑客盯上你的网站时，一行 CSS 代码就能悄悄偷走敏感信息 —— 从 CSRF Token到页面文本，甚至 JavaScript 代码！今天就来...

06月26日7 views评论

阅读全文

程序逆向

木马基础伪装学习

前言：近期忙于项目，也就没有什么时间发一些文章，之前发了实习相关的文章，还被lm监测到了，怕麻烦就干脆全删了。今天就发一些基础学习的小玩意吧，也算是活跃一下公众号了，工具打包放到文章末尾一、熵测试我们...

06月26日19 views评论

阅读全文

安全工具

EasyTools渗透测试工具箱(v1.8.0)_windows_社区版2.0

开发说明在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了工具导航、网址导航、简练助手、Redis连接、S...

06月26日29 views评论

阅读全文

安全新闻

全球零日漏洞利用七大趋势

链接: https://pan.baidu.com/s/1Xwga_Ugo1gq_k595JIjvbA 提取码: 31cr 原文始发于微信公众号（运维星火燎原）：全球零日漏洞利用七大趋势

06月26日26 views评论

阅读全文

安全新闻

小米互联应用曝高危漏洞，设备面临被完全控制风险

小米互联应用近日曝出严重安全漏洞（CVE-2024-45347），该漏洞CVSS评分高达9.6分，可能使数百万用户面临设备被未授权访问的风险。攻击者可利用该漏洞绕过认证机制，完全控制运行受影响软件的受...

06月26日34 views评论

阅读全文

安全文章

隐藏在 URL Credentials 中的 Payload：被忽视的 Web 绕过路径

本文将详细介绍当前已被主流废弃但仍可在攻击场景中利用的URL Credentials技术，将其扩展用于各种常见漏洞的绕过一、URL Credentials 原理深度解析HTTP URL 标准结构：Pl...

06月26日7 views评论

阅读全文

安全新闻

美国航空巨头爆出数据后门：所有乘客数据被打包秘密出售

根据最新解密的政府内部文件，一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司（ARC），一直在系统性地收集美国国内旅客的飞行记录，并将其打包出售给美国海关和...

06月26日21 views评论

阅读全文

安全新闻

软银13.7万用户数据因外包商漏洞被泄露

6月15日，星期一，您好！中科汇能与您分享信息安全快讯：01苹果修复被Paragon间谍软件利用的iPhone零日漏洞苹果公司日前修复了一个被用于攻击记者的iPhone零日漏洞，该漏洞被以色列间谍软件...

06月26日22 views评论

阅读全文

人工智能安全

AI安全，AI系统主要的安全威胁有哪些？

点击上方“蓝字”关注我们了解更多精彩近年来，人工智能（AI）技术飞速发展，大型语言模型、图像生成模型、自动驾驶AI等系统在各行业得到广泛应用。然而，与此同时，这些AI系统也暴露出诸多安全漏洞和技术挑战...

06月26日16 views评论

阅读全文

人工智能安全

Survey: 大语言模型安全

文章全面综述了大语言模型（LLMs）的安全性问题，探讨了其在价值偏差、对抗性攻击的鲁棒性、误用风险以及自主人工智能风险四个主要方面的潜在威胁及应对策略。此外，文章还延伸讨论了与LLM安全性相关的领域，...

06月26日24 views评论

阅读全文

安全文章

红队钓鱼免杀沙箱对抗样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些可疑未检出样本，相关的自动化沙箱平台以及威胁情报平台，可以参考笔者此...

06月26日22 views评论

阅读全文

安全工具

代码审计diff工具WinMerge

概述 WinMerge 是一款专为 Windows 平台设计的开源文件与文件夹差异对比及合并工具，采用 GPL-2.0 许可协议。其核心价值在于提供可视化的差异分析能力，支持文本、二进制文件、图片、表...

06月26日21 views评论

阅读全文

在线咨询

微信