安全文章 - 第 18 | CN-SEC 中文网

安全文章

健康证泄露导致的越权漏洞

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言这个漏洞存在于小程序上，我觉得相较于w...

05月15日12 views评论

阅读全文

人工智能安全

Brewer-Nash安全模型介绍

以下是关于Brewer-Nash安全模型的详细分析：1. 模型概述Brewer-Nash模型（又称中国墙模型，Chinese Wall Model）是一种动态访问控制模型，由Brewer和Nash于1...

05月15日10 views评论

阅读全文

应急响应

【应急响应】- 日志流量如何下手？

关注公众号夜风Sec，持续分享各种工具和学习记录，共同进步:)在公众号回复solar获取相关附件题目信息文件题目来源：第一届solar应急响应比赛题目文件：tomcat-wireshark.zip/w...

05月15日17 views评论

阅读全文

安全文章

Electron客户端安全入门【上】

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：9509声明：仅供学习参考，请勿用作违法用途目录前记内容总结nodeIntegrationcontextIsola...

05月15日6 views评论

阅读全文

应急响应

蓝牙灯泡重放攻击

蓝牙灯泡重放攻击物联网安全学习/BLE 2025.5.15 低功耗蓝牙协议栈 BLE是低功耗蓝牙的英文缩写（Bluetooth Low Energy），是蓝牙4.0版本起开始支持的新的、低功耗版本的...

05月15日14 views评论

阅读全文

安全文章

【红队思路】chm下钓鱼利用

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 chm安装MSI Wrapper下载地址：http...

05月15日17 views评论

阅读全文

安全文章

通配符绕过WAF

/usr/bin/cat /etc/passwd == /???/???/c?t$IFS/???/p?s?w?原文始发于微信公众号（Khan安全团队）：通配符绕过WAF

05月15日22 views评论

阅读全文

人工智能安全

MCP安全最佳实践（官方草案）

MCP安全最佳实践[1]目前处于草案状态，目前只介绍了混淆代理人问题。当一个主体（如程序、进程或用户）被赋予特定权限去执行任务时，由于对权限的误解或滥用，导致其以另一个主体的身份执行了未授权的操作。1...

05月15日11 views评论

阅读全文

安全文章

存储桶OSS一键遍历

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月15日6 views评论

阅读全文

安全文章

挖穿全球最大航空与酒店积分平台

引言在2023年3月至2023年5月期间，我们在 points.com 中发现了多个安全漏洞。该平台是众多航空公司和酒店积分奖励计划的后台服务提供商。这些漏洞可能使攻击者能够访问用户的...

05月15日13 views评论

阅读全文

人工智能安全

提示词注入攻击的检测和数据集介绍

提示词注入攻击介绍提示词注入是一种攻击技术，攻击者通过精心设计的输入来操纵AI系统，使其偏离原定行为或绕过设定的安全措施。这类似于软件开发中的SQL注入攻击，但针对的是AI系统的提示词处理机制。OWA...

05月15日14 views评论

阅读全文

安全文章

利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)

Windows Defender 应用程序控制 (WDAC)是一项Windows 安全功能，可帮助防止未经授权的代码（例如恶意软件或不受信任的可执行文件和脚本）在系统上运行。它是一种应用程序白名单机...

05月15日12 views评论

阅读全文

在线咨询

微信