发表的所有文章 | CN-SEC 中文网

人工智能安全

DeepSeek-R1技术剖析：没有强化学习基础也能看懂的PPO & GRPO

本文授权转载自学术平台 PaperWeekly，公众号ID：paperweekly。这是一个推荐、解读、讨论和报道人工智能前沿论文成果的学术平台，致力于让国内外优秀科研工作得到更为广泛的传播和认可。©...

03月14日5 views评论

阅读全文

信息情报

特朗普亲信卡什·帕特尔掌舵FBI：美国执法机构的新变局与对华关系走向

2025年2月20日，美国参议院以51票对49票的微弱优势确认卡什·帕特尔(Kash Patel)担任联邦调查局(FBI)局长，为期10年。这一任命标志着美国最重要的执法和情报机构之一的领导层发生重大...

03月14日22 views评论

阅读全文

安全文章

一起历史webshell导致的内网失陷事件

一起历史webshell导致的内网失陷事件果然，周更还是太痛苦了，人不能把自己逼死，能更就更吧！今天要分享的是一个攻防演练场景下的应急，一般这种应急会涉及大量服务器，内网会存在多种横向路径，我...

03月14日6 views评论

阅读全文

安全文章

vulnhub靶场之fristileaks靶机

前言靶机：fristileaks靶机，IP地址为192.168.10.10攻击：kali，IP地址为192.168.10.6靶机采用virtualbox虚拟机，攻击机采用VMware虚拟机，都采用桥接...

03月14日9 views评论

阅读全文

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日44 views评论

阅读全文

安全文章

银狐注入型最新样本注入技术分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述昨天笔者发了一篇银狐注入型最新样本的分析文章，原文链接如下：《银狐注入型最新样本分析》群里有朋友找到笔者问了一个问题，想问一下是怎么注入的，如下：笔...

03月14日21 views评论

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日8 views评论

阅读全文

安全工具

溯源神器HuntBack

最近在做zb活动的时候，那需求可真是一个接一个。在这种高强度的安全防护期间，我们得时刻警惕潜在的网络威胁，得进行资产梳理、漏洞扫描、溯源攻击来源，每一项工作都容不得半点马虎。之前做24年HVV的时候，...

03月14日21 views评论

阅读全文

安全新闻

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗...

03月14日43 views评论

阅读全文

制度法规

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

01 最新动态各位大佬久等了，自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边...

03月14日30 views评论

阅读全文

安全文章

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

近日，苹果公司发布紧急安全更新，修复了WebKit浏览器引擎中的一个零日漏洞（CVE-2025-24201）。苹果罕见地指出，该漏洞已被用于针对特定个体的“极其复杂的攻击”，但出于安全考虑，并未公布攻...

03月14日58 views评论

阅读全文

人工智能安全

DeepSeek模型优势：算力、成本角度解读

近日，在浙江大学DeepSeek系列专题公开课上，浙江大学“百人计划研究员”王则可研究员分享题为《DeepSeek模型优势：算力、成本角度解读》的报告，介绍了算力的基本概念，梳理了大模型对算力需求的特...

03月14日14 views评论

阅读全文

DeepSeek-R1技术剖析：没有强化学习基础也能看懂的PPO & GRPO

特朗普亲信卡什·帕特尔掌舵FBI：美国执法机构的新变局与对华关系走向

一起历史webshell导致的内网失陷事件

vulnhub靶场之fristileaks靶机

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

银狐注入型最新样本注入技术分析

分享一些以前挖掘的src案列

溯源神器HuntBack

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

DeepSeek模型优势：算力、成本角度解读

在线咨询

微信