安全文章 - 第 27 | CN-SEC 中文网

人工智能安全

【通俗易懂说AI之RAG系列】RAG基础概念科普

Part.1欢迎来到我们的新开的专题，通俗易懂说AI之RAG，在开始这篇文章的正文之前还是需要先简单的讲述下为什么会有这个系列？主要的原因有以下：（1）智能体在25年开始变得越发的火爆；（2）各种大模...

04月14日3 views评论

阅读全文

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日19 views评论

阅读全文

安全文章

API接口安全：现代互联网安全基础

API：数字世界的连接器API(Application Programming Interface)是不同软件系统之间进行通讯的桥梁，是现代应用互联的核心组件。据统计，2022年全年平均每月遭受攻击的...

04月14日6 views评论

阅读全文

安全文章

Kali & MITM

MITM（中间人）攻击允许攻击者在不知情的情况下拦截和操纵双方之间的通信。Kali Linux 提供了几种强大的工具来执行 MITM 攻击。在本文中，我们将详细探讨 MITM 攻击的工...

04月14日6 views评论

阅读全文

安全文章

0034. 竞争条件——账户接管的速率限制

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：条件竞争图1 封面概括当网站并发处理请求时，就会出现竞争条件漏洞。竞争条件通常发生...

04月13日2 views评论

阅读全文

安全文章

价值 $25,000 的hackerone 漏洞

这个故事的标题听起来有点怪，但确实如此。故事围绕的是在 HackerOne 发现的一个安全漏洞展开，这个漏洞会暴露 HackerOne 的漏洞报告者（也就是“黑客”）和项目团队成员账户的敏感个人数据。...

04月13日10 views评论

阅读全文

安全文章

打靶日记 Vulnhub Mr-Robot

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.13 -A二、进入网页可以看到有三个命令但是都没有什么信息，但是这些视频很...

04月13日8 views评论

阅读全文

安全文章

SRC | 一次路径可控造成0click的账号接管

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月11日42 views评论

阅读全文

黑盒渗透测试中的常见的20种Payload生成技法

在攻防博弈的暗涌之下，Payload如同黑客手中的手术刀，其精密程度直接决定渗透测试的成败。面对现代WAF层层构筑的语义分析、正则过滤、行为建模等防御体系，传统攻击载荷的存活率已不足15%（据SANS...

04月11日安全文章30 views评论

阅读全文

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日26 views评论

阅读全文

人工智能安全

大型机在人工智能时代成为战略资产的六种方式

在 IT 业务领域，AI 正成为越来越多业务决策的首要考虑因素。从提高生产力到提供更高层次的洞察力，AI 正在从根本上改变现代企业的运营方式。与此同时，大型机继续处理全球各行业 70% 以上的交易工作...

04月11日2 views评论

阅读全文

MCP协议：大模型从孤岛到超级大脑的进化密码

点击上方“AI数据推进器”关注我们当AI学会“伸手”，世界将如何被重构？凌晨三点，某金融公司的AI工程师小王在调试大模型时崩溃了：用户要求“生成本月销售异常报告”，模型却反复卡在“无法访问数据库权限”...

04月11日人工智能安全10 views评论

阅读全文

【通俗易懂说AI之RAG系列】RAG基础概念科普

Doppelganger：克隆并转储 LSASS 以逃避检测

API接口安全：现代互联网安全基础

Kali & MITM

0034. 竞争条件——账户接管的速率限制

价值 $25,000 的hackerone 漏洞

打靶日记 Vulnhub Mr-Robot

SRC | 一次路径可控造成0click的账号接管

黑盒渗透测试中的常见的20种Payload生成技法

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

大型机在人工智能时代成为战略资产的六种方式

MCP协议：大模型从孤岛到超级大脑的进化密码

在线咨询

微信