安全文章 - 第 13 | CN-SEC 中文网

人工智能安全

模型上下文协议（MCP）的原理与安全挑战

模型上下文协议（MCP）的原理与安全挑战随着大型语言模型（LLM）在各行业的广泛应用，如何高效、安全地将LLM与外部数据源和工具集成成为了关键问题。为此，Anthropic于2024年11月推出了模型...

05月18日15 views评论

阅读全文

安全文章

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

组件介绍原理与危害影响版本利用方式加固措施修改默认口令限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月18日11 views评论

阅读全文

人工智能安全

如何在 Copilot Studio 中将 SharePoint 列表作为知识源使用

背景说明你是否曾希望在 Copilot Studio 中构建一个智能助手（Agent），并使用 SharePoint 列表作为数据源或知识库？更进一步，还能支持生成式回答（Generative Ans...

05月18日9 views评论

阅读全文

安全文章

CPTS Cheat Sheet | 04-WEB信息收集

CPTS认证的Path一共28个模块，官方会贴心的给重要的模块总结常用的命令列表（Cheat Sheet），在学习过程中我也收集了这些文档和字典等资源，现分章节分享给大家，还是老规矩QQ群共享里免费下...

05月18日9 views评论

阅读全文

安全文章

HackMyVM - PyCrt

关注该公众号夜风Sec，不定时分享各种工具和学习记录，与师傅共同进步，回复pycrt获取镜像文件题目来源：HackMyVM靶场信息收集arp-scan$ sudo arp-scan -I eth1 -...

05月18日5 views评论

阅读全文

安全文章

新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak...

05月18日5 views评论

阅读全文

安全文章

金融行业众测泄露挖掘

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言此网站为某金融类型的众测业务，该漏洞简...

05月18日12 views评论

阅读全文

安全文章

某校园解决方案提供商智慧校园通用漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：手拿把恰~概述在近期刷 e...

05月18日7 views评论

阅读全文

人工智能安全

ai攻防基础篇-图神经网络GNN从入门到实战

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：3973阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

05月18日13 views评论

阅读全文

HW&HVV

钓鱼邮件木马制作篇（仅供技术分享，切勿用于非法用途）

钓鱼邮件木马制作篇命名规则 1. 长文件名命名法顾名思义，就是让文件名特别特别的长，这里分为两种，一种是规则的长，一种是长的规则高校单位+姓名+联系方式 (简历投递) 微信截图命名规则 ...

05月18日18 views评论

阅读全文

OAuth所引发的xss

OAuth所引发的xss正文正常请求示例：POST https://api.twitter.com/oauth/request_tokenContent-Type: application/x-www...

05月18日安全文章13 views评论

阅读全文

安全文章

新的进程注入类：仅上下文攻击面

TL;DR大多数进程注入技术都遵循一个熟悉的模式：分配→写入→执行。在这项研究中，我们问：如果我们完全跳过分配和写入会怎样？通过关注仅执行原语，我们发现了无需分配/写入内存即可注入代码的不同方法：仅 ...

05月18日9 views评论

阅读全文

在线咨询

微信