发表的所有文章 | CN-SEC 中文网

安全职场

面试经验分享 | 某安全厂商HW面试经验

扫码领资料获网安教程本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：安徽省...

03月16日14 views评论

阅读全文

安全漏洞

青铜器RDM研发管理平台 upload 任意文件上传漏洞

00 产品简介青铜器 RDM研发管理平台是集成产品管理、研发部门管理、研发项目管理、研发多项目管理、研发资源管理、研发绩效管理、研发工程管理的集中平台。01漏洞概述青铜器RDM研发管理平台 uploa...

03月16日38 views评论

阅读全文

安全新闻

5步发现，3招防御：解密被安全圈忽视的致命漏洞CSPT

在网络安全的世界里，我们经常听到关于SQL注入、XSS跨站脚本攻击等常见威胁的讨论，但有一种危险的漏洞却很少被提及，直到它造成严重后果时才引起人们的注意——这就是客户端路径遍历（Client-Side...

03月16日19 views评论

阅读全文

安全文章

价值10w的Google点击劫持漏洞

关注公众号，阅读优质好文。点击劫持点击劫持是一种恶意的用户界面攻击技术，也被称为 “UI 覆盖攻击” 或 “透明劫持”。攻击者通过创建一个看似正常的网页，并在其中嵌入一个隐藏的、透明的 iframe ...

03月16日11 views评论

阅读全文

安全文章

内存取证 - 练习篇2(Lovelymem一把梭)

内存取证-1题目描述题目文件：SERVER-2008-20241220-162057请找到rdp连接的跳板地址flag格式 flag{1.1.1.1}先加载镜像注意题目里面给到的信息，跳板=和主机建立...

03月16日77 views评论

阅读全文

安全开发

网络安全之前端学习（HTML篇）

前言：网络安全中有一个漏洞叫xss漏洞，就是利用网页引发弹窗，这就要求我们看得懂源码，所以我会持续更新前端学习，可以不精通，但是一定要会，主要掌握HTML，css，js这三项技术，今天就讲讲HTML入...

03月16日5 views评论

阅读全文

安全闲碎

人工智能、数据泄露和网络战

在日益数字化的世界里，网络安全已成为我们这个时代最关键的问题之一。人工智能 (AI) 的快速发展、数据泄露的增多以及网络战的兴起，创造了一个数字威胁比以往任何时候都更加复杂和具有破坏性的环境。政府、企...

03月16日14 views评论

阅读全文

安全开发

六个小时完成编写 EDR (Endpoint Detection and Response)

用cursor+Go语言编写的轻量级EDR（终端检测与响应）系统，用于监控和保护计算机系统免受恶意软件和高级威胁的侵害。功能特点核心功能进程监控实时监控系统进程的创建和终止收集进程信息（PID、名称、...

03月16日14 views评论

阅读全文

安全文章

PHP文件上传50+绕过手法全景解析

本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将...

03月16日5 views评论

阅读全文

安全百科

远程命令执行漏洞介绍

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月16日12 views评论

阅读全文

人工智能安全

2025 AI大模型安全防护：AI 安全部署实战指南

本文14296字阅读约需 37分钟安全从业者和安全主管的 AI安全防护产品与供应商指南。自 2025 年初以来，人工智能的发展速度令人震撼。企业在广泛采用 AI 时仍面临诸多挑战，包括成本、幻觉...

03月16日84 views评论

阅读全文

安全文章

超越陷阱：深入探究现代网络钓鱼方法

对现代网络钓鱼策略的技术探索，从基本的 HTML 页面到高级 MFA 绕过技术，并分析 2025 年网络钓鱼者使用的基础设施设置和交付方法。介绍2025 年，网络钓鱼仍然是地球上最普遍的网络攻击类型。...

03月16日25 views评论

阅读全文

在线咨询

微信