安全文章 - 第 31 | CN-SEC 中文网

安全百科

一文了解PTH（哈希传递，基于NTLM认证）

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月08日22 views评论

阅读全文

人工智能安全

基于 MCP 的 AI Agent 应用开发实践

最近大家都在聊 MCP，发现有个最重要的点被忽略了：通过标准化协议，将工具提供方与应用研发者解耦，这一点带来的将是 AI Agent 应用研发范式的转移（类似 Web 应用研发的前后端分离）。本文以...

05月08日23 views评论

阅读全文

Beacon Object Files (BOF) 与微型 EXE 文件对比

【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll（或 Win ...

05月08日安全文章16 views评论

阅读全文

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日32 views评论

阅读全文

安全文章

实战-EDU证书挖掘

No.1 挖洞过程通过信息收集获得了某个学生的身份证后四位，再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口，能够遍历所有学生、教职工的个人信息包含身份证、学号、...

05月08日10 views评论

阅读全文

人工智能安全

【论文速读】| 漏洞放大：针对基于LLM的多智能体辩论的结构化越狱攻击

基本信息原文标题：Amplified Vulnerabilities: Structured Jailbreak Attacks on LLM-based Multi-Agent Debate原文作者...

05月08日18 views评论

阅读全文

安全文章

实战攻防之Nacos漏洞一文通

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云...

05月08日18 views评论

阅读全文

安全文章

靶场奇妙记之Vulnhub sar 靶场练习

在网络安全领域，渗透测试是发现和修复漏洞的关键手段。本文通过一次模拟实战，详细解析如何从主机发现、漏洞利用到最终提权，揭示常见安全风险及防御思路。文中技术内容仅用于教育目的，请勿用于非法活动。 SAR...

05月08日7 views评论

阅读全文

安全文章

SysAid 本地预授权 RCE 链（CVE-2025-2775 及其相关漏洞）- watchTowr 实验室

又过了一周，又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。在我们所看到的其他人所说的“watchTowr 处理”中，我们再次（令人惊讶地）披露了漏洞研究，该研究使我们能够针对...

05月08日17 views评论

阅读全文

安全百科

浏览器如何一步步校验证书的有效性？一文带你搞懂！

在互联网上，当你访问一个网站时，浏览器会默默完成一项至关重要的任务——校验证书的有效性。这不仅关系到你的信息安全，也直接影响到你能否正常访问网站。今天，我们就用通俗易懂的方式，带大家了解浏览器是如何一...

05月08日16 views评论

阅读全文

安全文章

JS逆向某讯点选纯算识别可能性

目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号，还有误封，导致账号封禁，所以想写个自动查是...

05月08日10 views评论

阅读全文

安全文章

【渗透测试】Vikings: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/vikings-1,741/选择镜像文件进行下载。下载后解压是一个...

05月07日108 views评论

阅读全文

一文了解PTH（哈希传递，基于NTLM认证）

基于 MCP 的 AI Agent 应用开发实践

Beacon Object Files (BOF) 与微型 EXE 文件对比

ruoyi系统的渗透实战

实战-EDU证书挖掘

【论文速读】| 漏洞放大：针对基于LLM的多智能体辩论的结构化越狱攻击

实战攻防之Nacos漏洞一文通

靶场奇妙记之Vulnhub sar 靶场练习

SysAid 本地预授权 RCE 链（CVE-2025-2775 及其相关漏洞）- watchTowr 实验室

浏览器如何一步步校验证书的有效性？一文带你搞懂！

JS逆向某讯点选纯算识别可能性

【渗透测试】Vikings: 1靶场渗透测试

在线咨询

微信