安全文章 - 第 15 | CN-SEC 中文网

人工智能安全

关于AI系统的访问控制，看看权威观点

上周发了关于ReBAC的应用，见适合AI系统的访问控制方法ReBAC:基于关系的访问控制。今天意外收到David Maman的回复，分享给大家翻译后是这样的：ReBAC（Zanzibar）在人工智能...

06月30日7 views评论

阅读全文

安全文章

重塑 Kerberos Diamond Ticket（钻石票）攻防实践

Recutting the Kerberos Diamond Ticket Huntress 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态...

06月30日11 views评论

阅读全文

安全文章

记录某次SRC挖掘

某SRC渗透记录找找参数看看是否有注入点发现某处存在参数，加单引号返回错误用sqlmap跑成功跑出数据，但是尝试后无法getshell 非dba权限另寻他处发现一处文件上传尝试发现并为对后缀进行限制...

06月29日25 views评论

阅读全文

安全文章

如何在日常渗透中实现通杀漏洞挖掘

你是不是天天遇到了edu刷屏？看到了某些漏洞平台，某些人交了一千个公益漏洞？是不是觉得很牛逼？其实不然，都不难，其实如果我要是想刷这玩意，可以交不完的漏洞，但是对我来说意义不大。方法呢其实就是 ...

06月29日22 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第六部分

官网：http://securitytech.cc/ 通过算法混淆绕过 JWT 身份验证 “有时候，这不是算法的错，而是开发人员盲目地信任了算法alg。”~ Aditya Bhatt 🧠🗿 欢迎回来...

06月29日20 views评论

阅读全文

Se8_Artificial

Se8_Artificiallinux(Easy)总结usertensorflow-rce->app-shelldb文件->gael-shellroot9898端口转发+备份文件confi...

06月29日安全文章16 views评论

阅读全文

人工智能安全

中山大学｜FORGE：驱动大语言模型自动化构建大规模智能合约漏洞数据集

原文标题：FORGE: An LLM-driven Framework for Large-Scale Smart Contract Vulnerability Dataset Constructio...

06月29日17 views评论

阅读全文

安全文章

【钓鱼】钓鱼的另一种手法高度仿真的伪装登录页面

文章作者：Rich4ever文章来源：https://xz.aliyun.com/news/18328 钓鱼的另一种手法高度仿真的伪装登录页面前言在网络攻防演练或红队测试中，钓鱼攻击是...

06月29日20 views评论

阅读全文

供应链安全

威胁组织香蕉小队发动大规模投毒，超60个GitHub仓库遭殃

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。近日，威胁组织香蕉小队（Banana Squad）发动的新一轮软件供应链...

06月29日13 views评论

阅读全文

人工智能安全

当ChatGPT接入MCP，你的数据是如何被泄露的？

一、当心！你的个人数据正被ChatGPT悄悄泄露我有个朋友小明，最近听说ChatGPT支持一键接入各种远程MCP了，在X和AI交流群里还老是看到网友和我推荐的五花八门的MCP链接，于是忍不住选了个试试...

06月29日15 views评论

阅读全文

安全文章

区块幽灵：以太坊共识漏洞

以太坊信标链采用简单序列化（SSZ）来处理共识协议和点对点通信中的数据结构序列化，确保网络在完全对抗环境中实现确定性共识。SSZ 的核心属性——对合性和单射性——要求序列化和反序列化过程保持一致，以保...

06月29日19 views评论

阅读全文

安全文章

$10,000的RCE！

在 Arc 浏览器公布了其漏洞赏金计划后，国外白帽小哥便开始了他的漏洞挖掘之旅，首先他利用逆向技能查看了浏览器的二进制文件：很快便发现了一些有趣的端点：在浏览器中打开 URL：这是一个用于创建 ...

06月29日13 views评论

阅读全文

关于AI系统的访问控制，看看权威观点

重塑 Kerberos Diamond Ticket（钻石票）攻防实践

记录某次SRC挖掘

如何在日常渗透中实现通杀漏洞挖掘

破解 JWT：漏洞赏金猎人指南（第六部分

Se8_Artificial

中山大学｜FORGE：驱动大语言模型自动化构建大规模智能合约漏洞数据集

【钓鱼】钓鱼的另一种手法高度仿真的伪装登录页面

威胁组织香蕉小队发动大规模投毒，超60个GitHub仓库遭殃

当ChatGPT接入MCP，你的数据是如何被泄露的？

区块幽灵：以太坊共识漏洞

$10,000的RCE！

在线咨询

微信