安全文章 - 第 187 | CN-SEC 中文网

安全文章

【burpsuite靶场-服务端】XXE注入漏洞

XML外部实体（XXE）注入在本节中，我们将解释什么是 XML外部实体注入，描述一些常见的示例，解释如何发现和利用各种 XXE 注入，并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注...

02月11日35 views评论

阅读全文

应急响应

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用...

02月11日12 views评论

阅读全文

安全文章

【干货资源分享】CNVD捡证书小技巧

CNVD证书是对白帽子原创性贡献的证书证明，现在很多单位招聘安全人员都会优先考虑有漏洞挖掘实战经验的，有CNVD证书的更好。根据CNVD官方网站，归档漏洞的证书颁发条件为:1.对于中危及中危以上通用型...

02月11日23 views评论

阅读全文

人工智能安全

如何拥有一个无限制、可联网、带本地知识库的私人 DeepSeek？

大家好，我是 ConardLi。智能总结：这篇文章介绍了如何在本地部署 DeepSeek 模型，从而实现一个无限制、可联网且带本地知识库的私人 AI 系统。文章首先强调了本地部署的优势，如免费、数...

02月11日1,518 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日22 views评论

阅读全文

人工智能安全

离线部署DeepSeek/QWen大模型

昨天，介绍了DeepSeek的部署，有些人问如何离线部署，那篇文章中没有讲，既然有这个需求，中午花了点时间介绍下离线部署，两种不同的方法部署DeepSeek、Qwen。一、DeepSeek离线部署1、...

02月11日31 views评论

阅读全文

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章51 views评论

阅读全文

安全文章

渗透测试 | 某系统垂直越权漏洞的挖掘

原文链接：https://www.freebuf.com/vuls/413421.html 作者：Myling 0x1 背景在某个工作日的上午，被安排了一个渗透测试项目，测试过程中收获了...

02月11日15 views评论

阅读全文

安全文章

Shined靶场

鼎新安全don't give up and don't give in !信息搜集扫描网段arp-scan -l扫描端口nmap 192.168.109.133 -p- -sS -sC -n --mi...

02月11日2 views评论

阅读全文

安全文章

Java XStream 反序列化：Gadget 挖掘思路分享

目录一、前言二、XStream简介三、历史漏洞四、Gadget挖掘思路五、总结一前言Java语言中最常见的一类漏洞就是反序列化漏洞，在各种数据格式到Java对象的转化过程中，常常...

02月11日24 views评论

阅读全文

安全文章

独特的 0-click 去匿名化攻击，针对 Signal、Discord 和数百个平台

你好，我是丹尼尔。我是一名 15 岁的高三学生。闲暇之余，我会入侵价值数十亿美元的公司并打造一些很酷的东西。3 个月前，我发现了一种独特的 0-click 去匿名化攻击，攻击者可以利用该攻击获取 25...

02月11日12 views评论

阅读全文

安全文章

SSRF漏洞简单练习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月11日10 views评论

阅读全文

在线咨询

微信