安全文章 - 第 25 | CN-SEC 中文网

人工智能安全

万字研究报告 ‖ ChaMD5 AI组首个大模型安全深度研究报告发布

这是 ChaMD5 安全团队 AI 组的第一篇关于大语言模型（LLM）的安全研究报告，由于是初次涉足这一领域进行深入研究并撰写报告，我们深知在专业性与严谨性方面可能存在着诸多不足。真诚地希望各...

04月14日10 views评论

阅读全文

安全文章

一次就学会网络钓鱼骚姿势

作者： obse****转载于先知社区：https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感...

04月14日13 views评论

阅读全文

安全文章

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

你听说过 Google 的 Issue Tracker 吗？大概没有，除非你是 Google 的员工，或者是最近在使用 Google 工具时提交过漏洞的开发者。我之前也从未听说过，直到有...

04月14日6 views评论

阅读全文

安全文章

SSRF从外网到内网靶场演练

感谢国光做靶场，学习一些的思路以及多种利用姿势靶场演练首先是存在SSRF漏洞的web站点，我们尝试服务端去获取到百度的robots.txt内容获取内网信息file:///etc/passwd获取主机名...

04月14日13 views评论

阅读全文

安全文章

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

JavaScript动态混淆技术：让代码“千变万化”，逻辑却始终如一引言：代码保护的“隐形铠甲”在Web开发中，JavaScript代码往往直接暴露在浏览器中，任何人都可以通过开发者工具轻松查看甚至修...

04月14日9 views评论

阅读全文

安全文章

实战｜打点到内网域控全链路渗透记录

一、入口权限1.1 获得初始权限扫描目录扫到别人上传的webshell大马根据大马特征在网上找到密码，验证通过后通过文件上传webshell拿下该机器。低用户权限。1.2 提权到SYSTEM使用哥斯拉...

04月14日22 views评论

阅读全文

人工智能安全

MCP模型上下文协议安全风险

1. MCP模型上下文协议简介1.1 什么是MCPMCP（Model Context Protocol）模型上下文协议是大型语言模型（LLM）与外部系统交互的一种标准化协议框架。它定义了如何在模型推理...

04月14日12 views评论

阅读全文

安全文章

XSS漏洞挖掘下

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

04月14日7 views评论

阅读全文

MCP 赋能安全工具的无缝集成

在过去几个月中，模型控制协议（MCP）服务器逐渐受到越来越多的关注，而本周，我们似乎达到了一个关键的转折点。自周日以来，我认识的三个人分别构建了与安全工具交互的 MCP 服务器，其中一位仅用了20分钟...

04月14日人工智能安全13 views评论

阅读全文

HTB_Haze

HTB_Hazewindows(hard)总结user.txtcve-2024-36991->splunksecret利用->mark-shell，属于gMSA_managers组，gms...

04月14日安全文章30 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日9 views评论

阅读全文

安全文章

【VulnHub靶场】超全详解DC-9提权渗透

靶场的搭建从官网直接用迅雷下载就会快一点：https://www.vulnhub.com/entry/dc-9,412/，解压之后用vm直接打开ova文件即可，要注意一下靶机和攻击机（kali）要在同...

04月14日3 views评论

阅读全文

万字研究报告 ‖ ChaMD5 AI组首个大模型安全深度研究报告发布

一次就学会网络钓鱼骚姿势

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

SSRF从外网到内网靶场演练

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

实战｜打点到内网域控全链路渗透记录

MCP模型上下文协议安全风险

XSS漏洞挖掘下

MCP 赋能安全工具的无缝集成

HTB_Haze

WinPwn食用指南

【VulnHub靶场】超全详解DC-9提权渗透

在线咨询

微信