欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章第 28 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全

        MCP协议:大模型从孤岛到超级大脑的进化密码

        点击上方“AI数据推进器”关注我们当AI学会“伸手”,世界将如何被重构?凌晨三点,某金融公司的AI工程师小王在调试大模型时崩溃了:用户要求“生成本月销售异常报告”,模型却反复卡在“无法访问数据库权限”...
        admin 04月11日人工智能安全10 views评论mcp 数据源
        阅读全文
        人工智能安全

        企业软件与AI原生应用

        在传统企业软件领域,AI 往往作为一种补充性能力被整合到现有系统中。但随着 ChatGPT 在 2022 年底的惊艳亮相,一种全新的软件形态开始崭露头角,即AI 原生应用(AI-native Appl...
        admin 04月11日6 views评论deepseek 语言模型
        阅读全文
        安全文章

        利用钉钉安装程序加载的银狐样本分析

        安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
        admin 04月11日18 views评论shellcode 恶意软件
        阅读全文
        安全文章

        利用 PDF 漏洞进行高级 SSRF

        利用文件上传功能,使用后端服务器解析或呈现的 PDF 文件触发盲 SSRF。•PDF 几乎总是被列入上传过滤器的白名单中。•它是服务器端呈现或转换的可信文件类型。•PDF 可以嵌入触发出站请求的外部对...
        admin 04月11日16 views评论burp ssrf
        阅读全文
        安全文章

        优化!多重加解密的解决方案codecflow!

        前言 我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec,修改热加载模块改的。感觉比较麻烦,在请教了其他师傅和阅读了yakit 官方API文档后,有了新的解决方...
        admin 04月11日11 views评论aes 加解密
        阅读全文
        安全文章

        黑客防溯源生存指南—用姨妈巾屏蔽wifi信号

        本篇文章主要介绍社会工程学中如何隐藏自己的一些方式,故事情节纯属虚构,请勿模仿• 现金戴手套数,指纹比密码更致命场景:便利店买匿名流量卡,店员递钱时盯着你手——指纹留在纸币上,三年后警方用《CSI》同...
        admin 04月11日17 views评论插卡 渗透测试
        阅读全文
        安全文章

        微软可信签名服务遭恶意滥用!三天有效证书成黑客隐身衣

        Bleepingcomputer网站2025年3月22日报道称,网络安全研究人员发现,黑客正滥用微软可信签名服务(Trusted Signing),利用其颁发的短期代码签名证书为恶意软件“合法化”。此...
        admin 04月10日9 views评论bleepingcomputer 恶意软件
        阅读全文
        安全文章

        使用DarwinOps设置和武装Mythic C2以针对MacOS

        我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化,以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块...
        admin 04月10日14 views评论macos 有效负载
        阅读全文
        安全文章

        fastjson【1224rce】漏洞初探索及复现

        机器说明靶机:docker搭建的fastjson环境,其ip地址为192.168.10.6攻击:网站服务器为windows物理机,ip地址为192.168.10.9RMI服务,也是建立在windows...
        admin 04月10日15 views评论fastjson rce
        阅读全文
        安全文章

        vulhub靶场,基于docker的环境搭建

        环境搭建首先就是搭建docker环境,这里暂且写一下#在kaliapt updateapt install docker.io配置docker源,位置在/etc/docker/daemon.json{...
        admin 04月10日9 views评论ctl vulhub
        阅读全文
        安全文章

        使用命令行混淆绕过检测

        EDR ❤️ 命令行参数命令行参数很奇怪,我在之前的帖子中已经讨论过 [https://www.wietzebeukema.nl/blog/windows-command-line-obfuscati...
        admin 04月10日21 views评论edr 恶意软件
        阅读全文
        安全文章

        Devvortex靶机:Getshell只是渗透的开始

        简简单单的一个靶机🤏,涵盖了从信息收集发现子域名,CMS漏洞后台getshell,内网信息收集,密码爆破拿低权限用户,sudo -l发现隐秘提权路径,搜索引擎查找最新的提权漏洞,是新手学习的经典靶机靶...
        admin 04月10日8 views评论nmap 信息收集
        阅读全文
        7223

        文章导航

        1 … 24 25 26 27 28 29 30 31 32 … 7,223

        最新文章

        •  针对某银狐样本分析 04/27 4 views
        • 从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 5 views
        • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 4 views
        • iPhone安装指定版本frida-server 04/27 3 views
        • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142190
        • 分类48
        • 标签152450
        • 留言698
        • 链接0
        • 浏览21530958
        • 今日103
        • 本周746
        • 运行6479 天
        • 更新2025-4-27

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142190 留言 698 访客21530958

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142190
        • 分类48
        • 标签152450
        • 留言698
        • 链接0
        • 浏览21530958
        • 今日103
        • 本周746
        • 运行3316 天
        • 更新2025-4-27
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码