发表的所有文章 | CN-SEC 中文网

人工智能安全

大语言模型黑盒越狱攻击之模板补全

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月21日20 views评论

阅读全文

安全新闻

暗网快讯（0321）

【本期目录】1、泰国情报局SMIC疑似遭勒索攻击，5.37亿条数据被窃取2、土耳其电信服务商Sonet遭重大数据泄露，用户敏感信息或遭窃取3、美国某金融公司3600万用户数据遭泄露，SSN等敏感信息被...

03月21日19 views评论

阅读全文

Koha CVE-2025-22954：lateissues-export.pl SQL 注入

漏洞获取地址在文章末尾概述Koha是网页界面的图书馆自动化管理系统，使用 MariaDB 或 MySQL 等SQL数据库，图书管理通讯格式为机读编目格式标准，查询界面可以是 Z39.50 或 Retr...

03月21日安全漏洞16 views评论

阅读全文

制度法规

2025版《网络安全等级保护测评报告模版》与2021版的对比分析

随着网络安全威胁的不断演变，网络安全等级测评报告模板也在持续更新。2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，旨在更好地应对当前和未来的网络安全挑战。以下将进行2025版测评...

03月21日46 views评论

阅读全文

制度法规

关于涉密信息系统保密管理的规定

一图读懂人工智能生成合成内容标识方法315晚会又曝光了哪些信息安全问题女性销售闯江湖，别把捷径走成绝路都说网安人才缺口大，为什么大家还找不到工作2025十大危险勒索软件组织榜单软件测试 | 报告的有效...

03月21日6 views评论

阅读全文

安全新闻

Babuk勒索组织声称攻击法国电信运营商Orange

2025年3月18日，Babuk勒索组织声称对法国电信运营商Orange进行攻击。该组织表示，他们于3月16日入侵了Orange，声称窃取了4.5TB的详细信息。并列出窃取的数据包括电子邮件地址、客户...

03月21日24 views评论

阅读全文

安全闲碎

DrawNmap转化xml结果为网络图

日常工作里各种例行安全活动、hvv行动、zb任务啥的可不少。就拿我最近参与的一次红蓝对抗演练来说吧，在红方模拟攻击，蓝方进行防御的过程中，我负责对网络中的设备进行安全扫描和分析。在这种对抗场景下，我需...

03月21日3 views评论

阅读全文

安全闲碎

StarRocks 升级注意事项

前段时间升级了生产环境的 StarRocks，从 3.3.3 升级到了 3.3.9，期间还是踩了不少坑所以在这里记录下。因为我们的集群使用的是存算分离的版本，也是使用官方提供的 operator 部署...

03月21日6 views评论

阅读全文

安全文章

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

当数据分析平台成为黑客的后门电梯！HackTheBox Analytics靶机，用一场轻松秒杀的渗透实验，揭开现代企业最致命的信任陷阱，这不仅是技术挑战，更是一次对企业安全盲点的降维打击，在数据驱动决...

03月21日5 views评论

阅读全文

安全文章

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

文章作者：奇安信攻防社区（新人小安）文章来源：https://forum.butian.net/share/4204 1► 前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来...

03月21日9 views评论

阅读全文

【案例分享】浅谈海康视频监控数据恢复与日志分析

原文始发于微信公众号（网络安全与取证研究）：【案例分享】浅谈海康视频监控数据恢复与日志分析

03月21日取证分析7 views评论

阅读全文

安全闲碎

宝塔环境如何主从复制主从切换

在前期，我们讲到了利用shell脚本，通过ipv6网络将公网服务器数据库备份到本地服务器。但只能做到备份，如果公网服务器数据库挂掉，能不能用本地的数据库呢？这需要我们先配置主从复制。由于笔者公网服务器...

03月21日5 views评论

阅读全文

在线咨询

微信