发表的所有文章 | CN-SEC 中文网

安全新闻

LLM强化防线：大模型敏感信息的泄露检测和风险评估

01 概述随着大语言模型（LLM）及相关技术的迅猛发展，越来越多的人开始将其视为提升工作效率的有力工具，但与此同时，人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报：六起真实案例剖析...

01月10日981 views评论

阅读全文

安全闲碎

黑客简史速览

攻防：善守者藏于九地之下,善攻者动于九天之上,故能自保而全胜也所谓黑客：不过是明白想做什么，明白目标不想让自己做什么的一群人。所谓防护者：不过是明白想做什么，明白黑客想做什么的一群人。黑客简史&nbs...

01月10日15 views评论

阅读全文

安全漏洞

用友U8Cloud 几个sql注入分析

KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。漏洞分析Key...

01月10日100 views评论

阅读全文

安全百科

(Mac版)终于搞懂了浏览器是怎么唤醒本地应用了

写在前面之前写了一篇Windows版的终于搞懂了网盘网页是怎么唤醒本地应用了的文章发表后，在掘金直接窜上了综合热榜第一，这是令我没想到的。然后有些朋友就问了，好奇Mac上应该怎么配置自定义...

01月10日94 views评论

阅读全文

HW&HVV

学习干货|实战中的钓鱼邮件分析

0x01 前言环境来源于某次实战中、此处对故事情节做虚拟处理小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制作为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份...

01月10日219 views评论

阅读全文

关于用爱发电这回事

自 2018 年我发布 VirtualXposed 以来，这 6 年里我做了不少开源或者免费的产品，用过我 App 的用户，没有千万也有百万；然而，所有这些东西都是完全免费的，我没有任何直接的经济收益...

01月10日安全闲碎36 views评论

阅读全文

安全漏洞

【漏洞预警】QNAP QTS & QuTS Hero原型污染漏洞CVE-2023-39296

漏洞描述:QNAP Systems, Inc.（威联通科技）主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加存储（NAS）设备,近日监测到某些QNAP操作系统中修复了一个原型污染漏洞（CVE...

01月10日31 views评论

阅读全文

安全文章

【极思】以攻促防：勒索软件攻击实战演练

“ 上次写的《团队管理最核心的是什么？》最终阅读量最终达到1.6w。《资产安全管理进阶实践》被选入了安全村的《大湾区金融安全专刊》，感谢春总、村长。距离上次更新半年了，感谢还在的圈友，我也在此表个态，...

01月10日168 views评论

阅读全文

安全漏洞

I Doc View在线文档预览系统qJvqhFt任意文件读取

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月10日50 views评论

阅读全文

安全漏洞

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月10日416 views评论

阅读全文

安全新闻

大华DSS信息泄露

大华DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在信息泄漏漏洞。攻击者可以利用这个漏洞获取到系统的账号和密码信息。...

01月10日142 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 视频推荐 2024-01-09 《开讲啦》之黑帽大战白帽

看视频的同时，大家别忘了关注上面视频中的视频号——InForSec-网安国际，这样周末就可以看到InForSec年会以及DataCon颁奖典礼啦！原文始发于微信公众号（安全研究GoSSIP）：G.O....

01月10日22 views评论

阅读全文

在线咨询

微信