免责声明由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本博客及作者不为此承担...
05月05日31 views评论路径遍历
路径遍历漏洞
网络安全知识:什么是数字身份?
什么是数字身份?数字身份是与 IT 生态系统中的特定用户、机器或其他实体相关联的个人资料或信息集。数字 ID 可帮助计算机系统区分不同的用户,以进行访问控制、活动跟踪、欺诈检测和网络攻击预防。 在大多...
05月05日19 views评论网络安全
身份验证
网安科普 | 什么是密评密改
什么是密评密改“密评”是商用密码应用安全性评估的简称。简单地说,就是对使用商业密码的系统进行评估,从而确保其密码应用的合规、正确、有效。国家密码管理局出台多项密评政策文件,明确要求非涉密的关键信息基础...
05月05日37 views评论商用密码
密码算法
VPP配置指南:穿越NAT的IPsec VPN配置及性能测试
正文共:1024 字 16 图,预估阅读时间:1 分钟上个实验中(VPP配置指南:基于IKEv2的IPsec VPN),我们配置了通过IKE自动协商方式建立IPsec SA。在实验中,我们使用两台VP...
05月05日19 views评论ctl
profile
Apache Parquet Java 远程代码执行漏洞
在 Apache Parquet Java 中发现一个高严重性漏洞 (CVE-2025-46762),该漏洞使使用 parquet-avro 模块的系统面临远程代码执行 (RCE) 攻击。Apache...
05月05日58 views评论parquet
远程代码执行漏洞
针对热点,新的钓鱼正在进行请警惕
昨天有群友说最近关于 Github 钓鱼的事儿,同时也聊到了 x 上有关于针对最新热点的钓鱼。刚才刷推的时候正好给我推了一个推文是关于京东和虚拟货币相关的。乍一看还是挺唬人的,但是懂的都懂,国内的企业...
05月05日24 views评论虚拟货币
从deepseek成功后到AI下半场的一些推演和随想
这些其实思考很久了,一直没时间写,现在看可能有些也不赶趟,有的也马后炮也谈不上预测,但还是决定记录下。首先是Deepseek为什么能成功?总结一下就是聚集了通常认为的小公司的各种优点,但又很有钱,有不...
05月05日人工智能安全11 views评论deepseek
复杂度
如何使用Ollama在本地运行Qwen3并支持MCP和工具使用
Qwen3是阿里巴巴Qwen团队最新发布的开源大语言模型,提供具有竞争力的性能,高度模块化和工具使用能力。在本指南中,我将向您展示如何通过Ollama在本地运行Qwen3,并启用MCP(模型上下文协议...
05月05日42 views评论ollama
语言模型
JS逆向系列20-某鱼sign分析
0x00 前言趁五一结束前再更新一篇文章,我突然意识到我好像很久没发关于逆向的文章了,所以今天就来更一篇针对某鱼的sign分析,难度为简单,初学者可以看一看这篇文章。0x01 正文打开某鱼:打开F12...
05月05日26 views评论curl
JS逆向
zyxel路由器CVE-2024-9200漏洞调用链分析
本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析,作者在挖掘zyxel设备漏洞时,翻到一篇较新的漏洞公告:Zyxel security advisory for buffer ov...
05月05日29 views评论zyxel
符号表
0day:各种CMS、平台、系统和软件漏洞的EXP和POC合集
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
05月05日安全工具20 views评论0day
软件漏洞
那些不需要点击即可窃取NTLM HASH的钓鱼文件(附加视频)
前段时间爆出,Windows文件资源管理器欺骗漏洞,可惜最近才看到,所以就学习、总结了一下,除了.library-ms,其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件,即可导致自己的N...
05月05日16 views评论ntlm
快捷方式
28169