发表的所有文章 | CN-SEC 中文网

信息情报

美国联邦通信委员会(FCC)成立国家安全委员会针对我国

2025年3月13日，美国联邦通信委员会（FCC）上演了一出精心策划的政治戏码。主席布伦丹·卡尔高调宣布成立所谓"国家安全委员会"，其幕僚长亚当·陈火线挂帅。这个打着"反制外国威胁"旗号的新机构，本质...

03月17日29 views评论

阅读全文

云安全

云值守会是下一个新趋势吗？

行业内的一个大佬朋友甩给我一个demo，是某云值守平台是试用版，这不素材就来了吗，hvv也开始招人了，今天就探讨一下云值守是否会在未来形成一个全新的热门趋势。目前的状况云值守其实已经开始应用挺久了，只...

03月17日8 views评论

阅读全文

人工智能安全

专题解读｜大语言模型低成本微调方法

大语言模型低成本微调方法一、简介预训练大语言模型（LLM）具备强大的通用能力，但在需要深入理解技术语言或特定领域知识的专业领域中，它们往往表现不佳。因此，虽然预训练使LLM能够捕捉通用知识，但微调（F...

03月17日22 views评论

阅读全文

安全开发

【Fscan】| POC与指纹编写

我们的fscan已经集成了600+个POC，新增的大多数是内网监控、运维等设备，共3000+个指纹，由于新版的fscan很多问题，issue很多，原作者还没解决，所以我们也给旧版的编译一份。本次POC...

03月17日31 views评论

阅读全文

安全工具

API接口资料&工具

API接口资料&工具: 链接：https://pan.quark.cn/s/606eea8f3a5a 原文始发于微信公众号（菜鸟小新）：【补上链接】API接口资料&工具

03月17日19 views评论

阅读全文

安全新闻

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁...

03月17日18 views评论

阅读全文

安全文章

某合约任意提取BNB漏洞

1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序，各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。存在漏洞的目标合约是一...

03月17日5 views评论

阅读全文

安全新闻

幽灵插件肆虐暴露浏览器安全隐患，专家：两招可破解

近日，奇安信威胁情报中心发现了一个规模巨大并且能够劫持受害者Google搜索内容和劫持电商链接等恶意行为的境外黑客团伙。受害者在使用浏览器时会感染一个名为“幽灵插件”的恶意扩展程序，中招后访问电商网站...

03月17日27 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日26 views评论

阅读全文

安全新闻

2025年应对远程设备威胁的顶级网络安全工具

远程办公的兴起显著扩大了网络犯罪分子的攻击面，这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式，针对远程设备的网络威胁也在不断演变。2025年，先进的安全...

03月17日12 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日12 views评论

阅读全文

人工智能安全

生成式AI红队测试：如何有效评估大语言模型

OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法，但它需要不断适应技术的演变。近年来，生成式AI和大语言模型（L...

03月17日24 views评论

阅读全文

在线咨询

微信