安全文章 - 第 203 | CN-SEC 中文网

安全文章

增强网络弹性：CISA红队对美国关键基础设施部门组织的评估见解

增强网络弹性：CISA红队对美国关键基础设施部门组织的评估见解产品编号：AA24-326A 2024年11月21日已脱敏编译老烦的草根安全观2025年1月31日目录执行...

02月04日13 views评论

阅读全文

安全文章

将 Zero Trust 理念应用于人类模型：感知、行为和对外部影响的 Zero Trust 方法

在网络安全领域，Zero Trust 模型已从一种趋势演变为一种必需品。此模型要求验证每个访问请求，并持续监控每个用户和设备。但是这种方法可以适用于人类模型吗？对人类认知、消费习惯、社会工程攻击和其他...

02月04日12 views评论

阅读全文

安全文章

GitHub Copilot 越狱漏洞

点击上方蓝字关注我们研究人员发现了两种操控 GitHub 的人工智能（AI）编码助手 Copilot 的新方法，这使得人们能够绕过安全限制和订阅费用、训练恶意模型等。第一种技巧是将聊天交互嵌入 Cop...

02月04日24 views评论

阅读全文

安全文章

从SkyWalking历史漏洞学习h2db注入利用

摘要：从skywalking的cve带入，通过skywalking的漏洞场景来了解h2数据库的注入利用方式。Apache SkyWalking 是一款应用性能监控（APM）工具，对微服务、云原生和容器...

02月04日10 views评论

阅读全文

安全文章

HTB-bigbang

扫描靶机nmap -A -v -T4 10.10.11.52可以看到得到一个地址，写到hosts，然后打开看看页面没什么可以东西，跑一下目录可以看到扫到的目录是含有wp的，盲猜就是wordpress的...

02月04日247 views评论

阅读全文

人工智能安全

开源模型DeepSeek R1本地离线部署完全指南

什么是DeepSeek R1 DeepSeek-R1是杭州深度求索人工智能基础技术研究有限公司发布的高性能AI推理模型，对标OpenAI的o1正式版。模型通过大规模强化学习技术进行后训练，仅需极少量...

02月04日832 views已关闭评论

阅读全文

人工智能安全

用DeepSeek学习区块链量化

试了试用DeepSeek来学习区块链量化，确实扩展了一些思路，个人感觉区块链量化就是选择合适的市场通过各种维度的数据（链上数据，市场数据，社交数据等）决策何时买入信号和卖出信号，赢得Alpha机会（超...

02月04日32 views评论

阅读全文

安全文章

通过计算机视觉帮助发现隐藏的漏洞

本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型，并基于模型的结果提交了多个漏洞报告的。主要问题 HackerOne 接受...

02月04日10 views评论

阅读全文

安全文章

dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

1）简介我们收到了针对 Deepin 桌面环境的一部分 Deepin api-proxy D-Bus 服务的审核请求。在审核过程中，我们发现此 D-Bus 服务的设计中存在一个重大身份验证缺陷，允许本...

02月04日22 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日21 views评论

阅读全文

安全文章

EDR专题学习-对抗EDR

上一节我们了解了EDR的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗EDR。命令行参数欺骗 EDR通过大量的传感器来接收事件，这些传感器的可信度是...

02月04日53 views评论

阅读全文

人工智能安全

白嫖DeepSeek R1 -腾讯云部署将免费进行到底！

各位大哥，新年快乐 2025假期已经不够了一想起来就很难受，果断给大家分享一些新东西，一起开心开心！最火的DeepSeek R1 目前已经开源了，由于某些地方对于DeepSee...

02月04日20 views评论

阅读全文

增强网络弹性：CISA红队对美国关键基础设施部门组织的评估见解

将 Zero Trust 理念应用于人类模型：感知、行为和对外部影响的 Zero Trust 方法

GitHub Copilot 越狱漏洞

从SkyWalking历史漏洞学习h2db注入利用

HTB-bigbang

开源模型DeepSeek R1本地离线部署完全指南

用DeepSeek学习区块链量化

通过计算机视觉帮助发现隐藏的漏洞

dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

探索 HPE Insight Remote Support 中的最新 CVE

EDR专题学习-对抗EDR

白嫖DeepSeek R1 -腾讯云部署将免费进行到底！

在线咨询

微信