发表的所有文章 | CN-SEC 中文网

人工智能安全

我对AI大模型安全的一些探索

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月13日24 views评论

阅读全文

安全闲碎

自己改 CPU 微码：ZENTOOL，CVE-2024-56161 的后续

前段时间，一个和之前一些 CPU 漏洞比如 Meltdown、Spectre 之类完全不同作用机制的漏洞：CVE-2024-56161，又名 EntrySign，被 Google 的安全研究员发掘了出...

03月13日13 views评论

阅读全文

CTF专场

春秋云境MagicRelay WP

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月13日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/8】

2025-03-08 微信公众号精选安全技术文章总览洞见网安 2025-03-08 0x1 最全的无公网IP远程访问家庭网络教程赛哈文 2025-03-08 20:08:53 文章介绍了在没有公网IP...

03月13日12 views评论

阅读全文

取证分析

Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

一、关于 Telegram 的 CVE-2024-7014 漏洞解析漏洞作用CVE-2024-7014 是 Telegram Android 应用中的一个高危漏洞，核心问题在于服务器错误识别文件类型。...

03月13日23 views评论

阅读全文

安全工具

集合目录扫描工具 - iscan-go

01 项目地址https://github.com/jayl0n9/iscan-go02 项目介绍项目描述在做测试的时候，dirsearch总是不如我所愿，每次装的时候总是需要考虑环境问题，并且sta...

03月13日35 views评论

阅读全文

安全工具

Burp Suite 最新插件Hackvertor的使用技巧

Burp Suite AI插件（Hackvertor）概述在应用安全领域，创新始终是推动技术进步的核心动力。PortSwigger 作为这一领域的佼佼者，一直致力于突破传统技术的边界，为了进一步提升安...

03月13日112 views评论

阅读全文

安全文章

Shell流量加密完全指南：红队渗透测试的隐身术

在红队渗透测试的后续渗透阶段，为了持续扩大战果，横向移动是不可避免的关键步骤。这个过程中，我们通常需要反弹shell来获取远程控制权。然而，如果这些shell连接采用明文传输，将面临诸多安全风险：不仅...

03月13日15 views评论

阅读全文

HW&HVV

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

1、前言作为邮件安全里最最最基础的安全策略之一，SPF（Sender Policy Framework）用于验证电子邮件的发送者是否被授权代表他声称的主机发送邮件。SPF 检查结果有几种状态，这些状...

03月13日31 views评论

阅读全文

安全百科

0Day的故事

介绍在不断发展的网络安全格局中，零日攻击仍然是最危险和最难以捉摸的威胁之一。零日攻击利用软件、硬件或固件中以前未知的漏洞，而开发人员还没有机会创建补丁。这些攻击可能造成毁灭性的后果，影响企业、政府和个...

03月13日18 views评论

阅读全文

安全新闻

针对邮件摘要生成器的 LLMs 钓鱼攻击研究

【翻译】Phishing LLMs Hacking email summarizersPhishing LLMs 是一个真实存在的威胁，我在这里特别针对邮件摘要生成器进行研究。你可以称之为 AI re...

03月13日17 views评论

阅读全文

安全新闻

全球知名征信机构 Experian 因大规模数据泄露事件面临政府起诉

据外媒报道，圣地亚哥市律师 Mara Elliott 已向益百利信用机构（ Experian ）提起诉讼，称该公司未根据加利福尼亚州法律要求将 2013 年发生的大规模数据泄露事件告知其受影响的消费者...

03月13日17 views评论

阅读全文

在线咨询

微信