发表的所有文章 | CN-SEC 中文网

安全文章

API数据泄露

在季度安全测试中使用yakit过滤站点请求，偶然间发现一处接口存在数据泄露的情况，于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框，在搜索中输入常见的比较敏感的字符串。当输入...

03月17日9 views评论

阅读全文

安全新闻

美杜莎【勒索软件】导致 300个关键基础设施受害

安小圈第625期关基安全 · 美杜莎勒索CISA、FBI 和 MS-ISAC警告称，Medusa勒索软件攻击针对关键基础设施组织。美杜莎是一种以勒索为目的的恶意软件，通过加密受害者文件并索要赎金（通常...

03月17日25 views评论

阅读全文

应急响应

事件响应-Linux 备忘单

检测系统中是否存在入侵行为是迈向事件响应的重要一步。事件响应的范围非常广泛，但最好从小处着手。在执行事件响应时，您应该始终关注可疑系统和可能存在漏洞的区域。利用事件响应，您可以在初级阶段检测到大量攻击...

03月17日11 views评论

阅读全文

安全文章

子域名模糊测试赢得35,000美元赏金！

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugC...

03月17日10 views评论

阅读全文

安全文章

持久性无文件攻击

由于防病毒软件在检测恶意文件方面越来越好，显而易见的解决方案是根本不使用任何文件。仅依靠现有的操作系统文件就可以实现持久性。在 Windows 上，有很多 LOLBins（living off the...

03月17日21 views评论

阅读全文

人工智能安全

大模型系统安全保护的要求

01大模型系统保护对象基础设施层为大模型系统提供算力支持，可直接提供灵活调取的智能算力服务，降低模型落地的算力门槛，一般包括 AI 芯片、基础网络、存储等资源。平台层为模型定制提供全套的工具链及全流...

03月17日20 views评论

阅读全文

安全文章

Python+Selenium 反爬虫实战

在Python爬虫过程中，我们会遇到一些反爬虫机制，如利用动态加载。这种情况如何来爬虫呢？Selenium作为一个Web自动化测试工具，能有效降低反爬风险，尤其适用于处理JavaScript渲染数据和...

03月17日14 views评论

阅读全文

安全漏洞

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Library Card System是一个图书馆管理系统，用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块（如书籍管理、借阅管理等）协同工作，确保图书馆的借阅流程顺畅、高效...

03月17日27 views评论

阅读全文

安全新闻

勒索软件攻击达到历史新高：2025年2月攻击数量激增126%

Bitdefender最新的《威胁简报》报告显示，黑客利用文件传输漏洞、信息窃取工具以及人工智能驱动的策略发动攻击，2025 年 2 月勒索软件攻击激增 126%，创历史纪录。网络安全刚迎来一个新的里...

03月17日30 views评论

阅读全文

安全百科

学习 - 经典的SSRF代码

这段代码中stream_socket_client函数是导致出现 SSRF 漏洞的关键。它用于创建一个到指定 URL 和端口的网络连接，而传入该函数的$url参数直接来自用户可控的$_GET['url...

03月17日10 views评论

阅读全文

安全新闻

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

美国药物检测公司数据泄露波及 330 万人据 hackernews报道，一则关于美国药物检测公司 DISA 的重大消息引发关注，该公司宣称发生数据泄露事件，竟影响多达 330 万人。来源: 安全419...

03月17日15 views评论

阅读全文

人工智能安全

模型安全测试基础：如何精确查找数据集

介绍在对模型进行内容安全方面的测试，或者是Prompt注入、越狱时，我们通常会询问一些不安全的问题，此时我们可以参考一些已有的用来测试的数据集，或者是参考最新的论文寻找一些最新的越狱手法，本篇就来记录...

03月17日11 views评论

阅读全文

API数据泄露

美杜莎【勒索软件】导致 300个关键基础设施受害

事件响应-Linux 备忘单

子域名模糊测试赢得35,000美元赏金！

持久性无文件攻击

大模型系统安全保护的要求

Python+Selenium 反爬虫实战

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

勒索软件攻击达到历史新高：2025年2月攻击数量激增126%

学习 - 经典的SSRF代码

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

模型安全测试基础：如何精确查找数据集

在线咨询

微信