发表的所有文章 | CN-SEC 中文网

安全文章

记一次漏洞复现威胁情报导致的漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

04月29日15 views已关闭评论

阅读全文

安全文章

src-请求参数原因导致信息泄露

在进行信息收集时，发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候，点击-专题培训班，跳转到报名详情乍一看没有东西，但是，把请求参数进行删除时“P=1&KGUID=c7d8d...

04月29日13 views已关闭评论

阅读全文

安全新闻

攻击者利用Craft CMS零日漏洞在野外发起链式攻击

Orange Cyberdefense旗下CSIRT团队警告称，威胁分子在近期攻击中将两个Craft CMS漏洞串联利用。Orange专家在调查一起服务器入侵事件时发现了这些漏洞。2025年4月25日...

04月29日17 views评论

阅读全文

人工智能安全

LLM大模型安全测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月29日33 views评论

阅读全文

安全闲碎

安全有效性验证：如何证明你的防御体系不是纸老虎？

在网络安全领域，“攻防”二字看似简单，实则暗藏玄机。企业仅仅建立防御体系是远远不够的，必须通过科学有效的验证方法来证明其真正具备抵御攻击的能力，而不是看似坚固实则不堪一击的 “纸老虎”。本文将深入探讨...

04月29日38 views评论

阅读全文

安全文章

无参数RCE绕过的详细总结（六种方法）

目录无参数RCE题目特征： if(';' === preg_replace('/[^\W]+$(?R)?$/', '', $_GET['star'])) { 正则表达式 [^\W]+\((?R)...

04月29日16 views已关闭评论

阅读全文

信息情报

美军新增10亿美元预算用于对华进攻性网络战

美军新增10亿美元预算用于对华进攻性网络战根据昨天最新披露的美国国会立法提案文件《委员会草案修正案替代方案》，美国国防部计划在2025财年为印太司令部能力提升拨款147.2亿美元，其中特别是10亿美元...

04月29日28 views评论

阅读全文

安全职场

当大厂面试官让你设计一个AI检测引擎，满分回答长什么样？

大家好，我是吉祥呀~~这网安界的社会责任，终究是网安一哥抗了起来！全球权威评级机构标普全球（S&P Global）正式发布《可持续发展年鉴（中国版）2025》，奇安信集团凭借在企业可持续发展实...

04月29日24 views评论

阅读全文

安全文章

实战攻防之Nacos漏洞

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云...

04月29日27 views评论

阅读全文

制度法规

网易易盾参编业内首份《大模型一体机安全要求与评估方法》标准

随着人工智能技术的迅猛发展，大模型一体机以其普惠的算力、高效的模型、丰富的智能体应用等优势，覆盖了政府、通信、金融、医疗、制造、教育、媒体等行业，在日常承担着数据分析、智能客服、自动化流程优化、智能文...

04月29日12 views评论

阅读全文

安全新闻

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成罪魁祸首

根据 Akamai 的最新报告，2024 年Web 攻击增加了 33%，其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及，导致了攻击面的扩大。新数据显示，2024年Web攻击增...

04月29日27 views评论

阅读全文

安全工具

【工具推荐】Fine：图形化的小程序自动反编译+敏感信息提取工具

前言：经常有群友和会员问小程序反编译的事儿，以及还有人想花钱买b站up卖的小程序反编译，二百多一个。我寻思难道没有人做开源同类吗？没想到今天就找到了。工具介绍： Fine，开源工具，集网络空间资...

04月29日75 views评论

阅读全文

记一次漏洞复现威胁情报导致的漏洞

src-请求参数原因导致信息泄露

攻击者利用Craft CMS零日漏洞在野外发起链式攻击

LLM大模型安全测试

安全有效性验证：如何证明你的防御体系不是纸老虎？

无参数RCE绕过的详细总结（六种方法）

美军新增10亿美元预算用于对华进攻性网络战

当大厂面试官让你设计一个AI检测引擎，满分回答长什么样？

实战攻防之Nacos漏洞

网易易盾参编业内首份《大模型一体机安全要求与评估方法》标准

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成罪魁祸首

【工具推荐】Fine：图形化的小程序自动反编译+敏感信息提取工具

在线咨询

微信