安全文章 - 第 199 | CN-SEC 中文网

人工智能安全

红队必看：生成式AI安全的八大实战教训

GoUpSec点评：AI会取代红队人员吗？生成式AI安全威胁颠覆了哪些传统攻防思维？微软通过“百模大战”为AI安全红队总结了宝贵的经验教训。随着ChatGPT和DeepSeek应用的野火燎原，生成式A...

02月08日62 views评论

阅读全文

人工智能安全

一文全面了解DeepSeek使用攻略

这个假期DeepSeek无疑是最火爆的话题之一。在DeepSeek旗下大模型DeepSeek-R1“爆火”后，多个云平台宣布上线DeepSeek旗下模型。北京时间2月4日凌晨，中国常驻联合国代表傅聪...

02月08日25 views评论

阅读全文

安全文章

【$15,000】如何在Azure DevOps中找到3处SSRF

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的...

02月08日6 views评论

阅读全文

安全百科

XXE漏洞了解一下

漏洞介绍1、XXE概念XXE（XML External Entity，XML外部实体）漏洞，是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据，利用外部实体功能读取服...

02月08日11 views评论

阅读全文

安全文章

Brainpan从缓冲区溢出到提权

信息收集扫描网段 nmap -sP 192.168.20.0/24 输出结果： Nmap scan report for 192.168.20.128 扫描端口 nmap -sV -p- 192.1...

02月08日10 views评论

阅读全文

安全文章

智能合约安全 | 合约无效化攻击

本文由掌控安全学院 - 君叹投稿智能合约安全合约无效化攻击合约无效化攻击类同于web安全中的逻辑漏洞中的一种我们这里拿一个典型的例子来讲解有这样一份智能合约, 每个人可以向其中...

02月08日13 views评论

阅读全文

安全文章

打靶日记Kioptix Level 3（脏牛提权）

一、探测靶机IP（进行信息收集）ifconfigifconfig 查看自己网段，kali和靶机的网段一样nmap -p- 192.168.253.0/24 二、进入网页在浏览器输入靶机ip即可发现这里...

02月08日7 views评论

阅读全文

人工智能安全

可视化使用deepseek，顺带解决回答撤回的问题

之前文章尝试在本地部署了，但是只能使用命令行去访问，本篇就介绍一种可视化使用的方法，同时顺带教大家如何解决官网中使用R1模型时被撤回的问题。前篇：网页服务总繁忙，本地部署下DeepSeek R1Cha...

02月08日253 views评论

阅读全文

安全文章

BloodHound Active Directory 自动化渗透测试

【翻译】BloodHound Active Directory Automation Pentest 使用 BloodHound CE 实现 Active Directory 渗透测试自动化Blood...

02月08日37 views评论

阅读全文

安全文章

BloodHound 自定义查询简介

【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中，我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...

02月08日21 views评论

阅读全文

人工智能安全

大模型手工部署指南

上篇文章简单写了一下使用ollama本地部署deepseek，有很多非计算机相关专业的朋友也想折腾，并且遇到了不少问题，因此本篇写了通过其他方式进行模型的部署的指南，也能解决一部分问题。文章写的仓促，...

02月08日17 views评论

阅读全文

安全文章

DC1

DC1靶机地址：https://www.vulnhub.com/entry/dc-1,292/攻击者ip：192.168.56.108 桥接(自动) vmare受害者ip ：192.168.56.11...

02月08日11 views评论

阅读全文

红队必看：生成式AI安全的八大实战教训

一文全面了解DeepSeek使用攻略

【$15,000】如何在Azure DevOps中找到3处SSRF

XXE漏洞了解一下

Brainpan从缓冲区溢出到提权

智能合约安全 | 合约无效化攻击

打靶日记Kioptix Level 3（脏牛提权）

可视化使用deepseek，顺带解决回答撤回的问题

BloodHound Active Directory 自动化渗透测试

BloodHound 自定义查询简介

大模型手工部署指南

DC1

在线咨询

微信