发表的所有文章 | CN-SEC 中文网

信息情报

神秘科技公司 Palantir 如何在特朗普时代崛起

本文约6211字，预计阅读时间17分钟。今年2月，在一次财报电话会议上，Palantir公司的首席执行官亚历克斯·卡普（Alex Karp）难掩兴奋。“我们做得到了！我们做得到了！”他在电话中高呼，“...

05月06日39 views评论

阅读全文

安全工具

LangSrcCurise【SRC子域名资产监控平台】

团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的，备案域名下藏着一堆泛解析子站，还有些测试环境偷偷连着公网。结果一通扫描，直接从犄角旮旯里揪出三个高危漏洞，蓝队差点被领导叫去写检讨...

05月06日19 views评论

阅读全文

安全文章

PTT（票据传递，基于Kerberos认证）

域渗透是实战攻防中不可缺少的一部分，今天介绍一下PTT(票据传递，基于Kerberos认证)。一、PTT介绍PTT（Pass The Ticket）是一种基于Kerberos认证机制的攻击方式，攻击者...

05月06日18 views评论

阅读全文

安全工具

拒绝花钱，PC端vx防撤+多开,免费！！！

✨ BetterWx-UI ✨ 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球，续费也...

05月06日15 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

05月06日172 views评论

阅读全文

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

FastJSON 漏洞源码审计简易版📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法，即使不跑 POC、不用 Burp，也能定位风险点。📦 什么是 FastJSON ？FastJSON...

05月06日代码审计29 views评论

阅读全文

安全闲碎

利用量子计算实现认证随机性

随机性是现代社会的重要支柱，确保了彩票和陪审团选拔的公平性。还用于数字通信，以确保加密中使用的私钥是秘密的和不可预测的。在组织中，实施差异隐私机器学习协议也需要随机性。作为确定性系统，传统计算机无法按...

05月06日9 views评论

阅读全文

制度法规

关于25年定级备案公安部网安局释疑的一点浅谈

2025年3月8日，公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，对网络安全等级保护工作提成了新要求。关于备案，要求各行业严格按流程开展备案更新工作...

05月06日110 views评论

阅读全文

安全工具

LlamaFirewall：开源大模型AI安全防火墙

写在前面：大模型因自身技术原因存在提示词攻击、指令注入等各种安全风险，对于甲方企业来说，无论是开源大模型还是商用大模型，很多都是拿来即用，不再进行训练微调，因此，AI防火墙这种大模型外生安全技术成了企...

05月06日59 views评论

阅读全文

安全文章

浅析Java反序列化题目的一般思路

前言这段时间做了几道Java反序列化题目，发现很多题目都是类似的，并且可以通过一些非预期gadget打进去，就打算总结一下常见的题目类型以及各种解法，并提炼出一般性的思维方法。正文分析入口点拿到题目，...

05月06日31 views评论

阅读全文

安全新闻

新型自带安装程序技术突破EDR防护，勒索软件利用SentinelOne升级漏洞发动攻击

网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露，勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞，通过合法安装程序绕过防篡改机制并禁用EDR防护，成...

05月06日42 views评论

阅读全文

安全新闻

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

安小圈第659期浏览器 · 风险钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地...

05月06日27 views评论

阅读全文

神秘科技公司 Palantir 如何在特朗普时代崛起

LangSrcCurise【SRC子域名资产监控平台】

PTT（票据传递，基于Kerberos认证）

拒绝花钱，PC端vx防撤+多开,免费！！！

汉王e脸通智慧园区管理平台任意文件上传漏洞

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

利用量子计算实现认证随机性

关于25年定级备案公安部网安局释疑的一点浅谈

LlamaFirewall：开源大模型AI安全防火墙

浅析Java反序列化题目的一般思路

新型自带安装程序技术突破EDR防护，勒索软件利用SentinelOne升级漏洞发动攻击

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

在线咨询

微信