安全文章 - 第 33 | CN-SEC 中文网

网络攻防演练防守攻略：从资源布局到实战破局

在网络安全的“战场”上，攻防演练是检验企业安全防护能力的试金石。防守方若想在演练中脱颖而出，需构建一套系统化、精细化的防御体系。从资源评估到风险管控，从人员协作到技术防护，每一个环节都至关重要。本文将...

05月07日HW&HVV12 views评论

阅读全文

安全文章

价值2500 美元的漏洞：通过供应链攻击实现RCE

file 前言今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事，出于隐私原因，文中实际目标程序统一由“redacted”代替。攻击方式该漏洞源于在多个项目中持...

05月07日7 views评论

阅读全文

安全文章

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

0x1 信息收集+弱口令登录这里我先拿到这个网站，一看到登录框那么首先肯定想到的是弱口令登录，可以先通过最常见的admin:123456、admin:admin、admin:admin1...

05月07日13 views评论

阅读全文

安全文章

Apple及物联网设备面临风险 | 空中传播：AirPlay 协议中的零点击蠕虫式远程代码执行漏洞

概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包（SDK）中的一组新漏洞，后者被第三方厂商用于将 AirPlay 集成进自家设备中。这些漏洞...

05月07日10 views评论

阅读全文

安全文章

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

一、渗透测试的困境：当登录页成为拦路虎在一次针对某金融科技公司的安全测试中，我遇到了典型的单页应用（SPA）场景：打开首页是简洁的登录界面，输入框下方闪烁着"请登录后访问"的提示。尝试...

05月07日10 views评论

阅读全文

人工智能安全

AAAI 2025｜利用语言模型实现跨异质性知识转移

AAAI 2025｜利用语言模型实现跨异质性知识转移题目：Harnessing Language Model for Cross-Heterogeneity Graph Knowledge Trans...

05月07日6 views评论

阅读全文

人工智能安全

要给大家泼盆冷水了，使用 MCP 绝对不容忽视的一个问题！

MCP（Model Context Protocol，模型上下文协议）是由 Anthropic 公司推出的一个开放标准协议，目的就是为了解决 AI 模型与外部数据源、工具交互的难题。 MCP就像是一个...

05月07日10 views评论

阅读全文

安全文章

一次轻松的小程序漏洞挖掘

本文由掌控安全学院 - zzzxby 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x01前言本文只是记录一次轻松的小程序漏洞挖掘。 0x...

05月07日22 views评论

阅读全文

安全文章

msf（2）dll文件木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、dll文件基本概念DLL 是一种包含可由多个程序同时使用的代码和数据的库。它...

05月07日8 views评论

阅读全文

安全文章

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

10月，我们参加了2024年Pwn2Own爱尔兰站，并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复，编号为CVE-2024-10442。...

05月07日18 views评论

阅读全文

应急响应

玄机-应急加固-医院脱库应急处理

玄机-应急加固-医院脱库应急处理image-202505042150194021.首次发起端口扫描的IP是扫描端口通常包含SYN，所以看最先的SYN是哪个ipimage-202505042153152...

05月07日54 views已关闭评论

阅读全文

安全文章

利用Claude3.7调用kali进行渗透测试

看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》，利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试，下面就 deepseek-v3/r1、Qwen3-235B-A22B和...

05月07日26 views评论

阅读全文

网络攻防演练防守攻略：从资源布局到实战破局

价值2500 美元的漏洞：通过供应链攻击实现RCE

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

Apple及物联网设备面临风险 | 空中传播：AirPlay 协议中的零点击蠕虫式远程代码执行漏洞

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

AAAI 2025｜利用语言模型实现跨异质性知识转移

要给大家泼盆冷水了，使用 MCP 绝对不容忽视的一个问题！

一次轻松的小程序漏洞挖掘

msf（2）dll文件木马

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

玄机-应急加固-医院脱库应急处理

利用Claude3.7调用kali进行渗透测试

在线咨询

微信