安全文章 - 第 16 | CN-SEC 中文网

安全文章

新手基础学习—XSS攻击实战应用方式

靶场地址可以访问www.wangehacker.cn中找到社团资源，找到对应的靶场，也可自行本地搭建。（网上搜DVWA靶场搭建会有很多）任务一：构建反射型XSS攻击，实现修改页面所有链接构建一个pay...

06月29日6 views评论

阅读全文

安全文章

从 Vibe Coding 到 Vibe Working

开篇提醒：如果您不知道AiPy，不知道Python-Use请先点击阅读下面两篇文章：【Agents/MCP可能不存在了】No Agents, Just Python-use！AI Agent真正落地的...

06月28日17 views评论

阅读全文

安全文章

接口泄露密码至后台登录

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言这是一个前后端分离系统，这种系统一般是...

06月28日20 views评论

阅读全文

安全文章

用AI进行信息收集

几日随风北海游，回从扬子大江头。——《文天祥》起因源于来自两位行业资深人士的对话，就要对目标进行渗透测试，小弟不敢不从。然而简短的几句话，就是三天毫无进展。现在的网站，动不动就封ip，动不动就加密，...

06月28日17 views评论

阅读全文

安全文章

远程 Windows 凭据转储与 Shadow Snapshots（卷影副本）漏洞利用与检测

REMOTE WINDOWS CREDENTIAL DUMP WITH SHADOW SNAPSHOTS EXPLOITATION AND DETECTION – Labs at ITRES免责声明：...

06月28日28 views评论

阅读全文

安全文章

Cdp协议深度应用Web渗透加解密

渗透测试与加解密作为一个苦逼的安服仔，在不断接收全国各地的奇奇怪怪的安服项目的洗礼后，这些奇奇怪怪项目一开始只是简单的web加解密签名，再到小程序加解密，最后是APP的加解密。有些时候会真的很疑问，这...

06月28日13 views评论

阅读全文

安全漏洞

【AI风险通告】LLaMA-Factory存在远程代码执行漏洞（CVE-2025-53002）

漏洞概述漏洞名称LLaMA-Factory存在远程代码执行漏洞（CVE-2025-53002）安恒CERT评级2级CVSS3.1评分8.3CVE编号CVE-2025-53002CNVD编号未分配CNN...

06月28日46 views评论

阅读全文

安全文章

Bypass 403漏洞挖掘

一、背景日常开展SRC漏洞挖掘，在开启某插件（下载链接见文末）过程中，被动扫描发现bypass403后访问的页面，进一步发现多个漏洞，记录分享下过程。二、实战过程 SRC时，日常开启动插件的被动扫...

06月28日14 views评论

阅读全文

人工智能安全

启明星辰发布大模型安全威胁框架（附下载链接）

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言：大语言模型（LLMs）技术取得突破性进展，成为数字经济关键基础设施，同时也引发全新安全挑战。...

06月28日41 views评论

阅读全文

安全文章

Vulnhub打靶-Jangow

题目地址https://www.vulnhub.com/entry/jangow-101,754/环境搭建参考这篇文章：https://blog.csdn.net/zg_111/article/det...

06月28日16 views评论

阅读全文

安全文章

信息收集之WEB页面开发架构识别从而快速发现是否有已知漏洞

JS前端架构什么是JS渗透测试？在Javascript中也存在变量和函数，当存在可控变量及函数调用时就会发生参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于即使没有源代码，也可以通过浏...

06月28日12 views评论

阅读全文

人工智能安全

当好的GPT变坏：如何利用受信任的AI工具进行攻击

恶意人工智能正在重塑网络犯罪的规则。了解传统 GPT 模型是如何被恶意利用以及为何安全团队必须立即采取行动。人工智能正以前所未有的速度改变一切。昔日仍属科幻范畴的技术，如今已融入日常生活，释放出前所未...

06月28日17 views评论

阅读全文

新手基础学习—XSS攻击实战应用方式

从 Vibe Coding 到 Vibe Working

接口泄露密码至后台登录

用AI进行信息收集

远程 Windows 凭据转储与 Shadow Snapshots（卷影副本）漏洞利用与检测

Cdp协议深度应用Web渗透加解密

【AI风险通告】LLaMA-Factory存在远程代码执行漏洞（CVE-2025-53002）

Bypass 403漏洞挖掘

启明星辰发布大模型安全威胁框架（附下载链接）

Vulnhub打靶-Jangow

信息收集之WEB页面开发架构识别从而快速发现是否有已知漏洞

当好的GPT变坏：如何利用受信任的AI工具进行攻击

在线咨询

微信