发表的所有文章 | CN-SEC 中文网

安全文章

LLM大模型安全（1）-快速注入&不安全输出处理

最近玩了一些各个大厂的大模型对话机器人，感觉还是挺有意思，目前已经到了千模大战，为了不被市场淘汰，响应号召，跟进下大模型安全 OWSAP Top 10分类OWASP...

12月02日185 views评论

阅读全文

安全工具

掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货

文章目录框架介绍何为nacos 漏洞列表 nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4....

12月02日196 views评论

阅读全文

安全文章

内网渗透 | Linux权限提升大法

0X01工具介绍1.traitorhttps://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具，也会进行一些信息收集，但是漏洞库数量较少不带参数运行寻找可能存在的漏洞...

12月02日28 views评论

阅读全文

安全闲碎

使用腾讯混元LLM辅助红队代码能力建设

对于我，一个有一点 golang 基础底子但不多的人，有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验，因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...

12月02日15 views评论

阅读全文

安全百科

网络安全等级保护：密码知识基础

密码介绍现代信息系统的安全，离不开现代密码技术。现代密码技术是建立在数学理论与数字技术基础上的，利用某种算法对原消息进行某种变换、使得非授权收信者不可懂的技术。它主要有单密钥(对称)体制加密技术，即加...

12月02日54 views评论

阅读全文

安全文章

具有邀请功能的账户劫持思路

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月02日20 views评论

阅读全文

安全新闻

每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击

第285期本周热点事件威胁情报1北德克萨斯州市政水务区遭受勒索软件攻击Daixin Team勒索团伙声称攻击了北德克萨斯州市政水务区（NTMWD），将NTMWD添加到其Tor泄漏站点的受害...

12月02日14 views评论

阅读全文

一款Windows和Linux下应急响应工具

介绍这是一款在发生应急响应事件时可以快速对Windows和Linux系统的证据链进行收集的工具 Linux版本 1、工具放到当前目录中，输入密码：Tes.lo01，选择y进入下一步；2、输入参数s，...

12月02日安全工具12 views评论

阅读全文

安全漏洞

FLIR-AX8存在RCE漏洞

01#漏洞描述#FLIR-AX8 res.php 文件存在命令执行漏洞，攻击者可以获取服务器权限01#漏洞复现#步骤一：使用以下语法进行资产搜索并确定攻击目标...# Fofa搜索app="FLIR-...

12月02日54 views评论

阅读全文

安全工具

工具 | NCTOOls

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NCTOOLs是一款针对用友NC综合漏洞利用工具。0x01 功能说明...

12月02日26 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome整数溢出漏洞

0x00 漏洞编号CVE-2023-63450x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

12月02日9 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2022-416780x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳...

12月02日6 views评论

阅读全文

LLM大模型安全（1）-快速注入&不安全输出处理

掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货

内网渗透 | Linux权限提升大法

使用腾讯混元LLM辅助红队代码能力建设

网络安全等级保护：密码知识基础

具有邀请功能的账户劫持思路

每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击

一款Windows和Linux下应急响应工具

FLIR-AX8存在RCE漏洞

工具 | NCTOOls

漏洞预警 | Google Chrome整数溢出漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

在线咨询

微信