安全文章 - 第 34 | CN-SEC 中文网

安全文章

剖析DeepResearch及在Vuln Report上的实践

前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。上周末的 Jina AI 分享的会议上给我最大的感触就...

05月07日14 views评论

阅读全文

安全文章

黑猫黑产组织最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月07日13 views评论

阅读全文

人工智能安全

大模型在运维场景中的应用

企业IT运维一体化场景涵盖了多个运维活动，日常维护、变更发布、故障应急、服务响应、优化提升、安全管控等均需要跨多个运维领域完成，场景驱动了各个业务域之间的业务集成和技术集成设计。在现代企业中，DevO...

05月07日17 views评论

阅读全文

安全文章

RASP之内存马后渗透浅析

题目：在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection，在2014念提出的一种应用程...

05月07日17 views评论

阅读全文

供应链安全

六部门发文规范供应链金融业务

2025年4月30日，中国人民银行、金融监管总局、最高人民法院、国家发展改革委、商务部、市场监管总局联合印发《关于规范供应链金融业务引导供应链信息服务机构更好服务中小企业融资有关事宜的通知》(点击...

05月07日8 views评论

阅读全文

安全文章

流量特征分析-蚁剑流量分析

蚁剑流量特征特征一每个请求包中的链接密码都包含一个开头，传输的文件格式为ascill转hex 16进制加密的@ini_set("display_errors", "0");特征二请求的方式applic...

05月06日27 views评论

阅读全文

供应链安全

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植...

05月06日12 views评论

阅读全文

供应链安全

你的供应商可能是最薄弱环节：第三方泄露比例在一年内翻倍

这来自 Verizon 的《数据泄露调查报告》（DBIR）——业内最受关注的安全“剖析”之一，用于揭示信息安全到底哪里出了问题。本年度版本于周三发布，涵盖 2023 年 11 月 1 日至 2024 ...

05月06日7 views评论

阅读全文

安全文章

一次简单的C2木马分析

这是去年写的很简单的一次自己写的免杀马的静态分析（主要拿来练手），HW在即，之前看群里有师傅问有没有C2分析的文章，就翻出了这篇。文章里只静态分析了关键的地方，其实就能看出来大致的行为了。过几天会再发...

05月06日11 views评论

阅读全文

安全文章

通过@fastify/view raw 渲染实现远程代码执行

供应商： Fastify组件： @fastify/view影响：远程代码执行（RCE）发现者： Oblivionsage供应商确认：是（通过 HackerOne 上的公开评论）截至 2025 年 5 ...

05月06日8 views评论

阅读全文

安全文章

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

0x00 场景介绍在为客户评估威胁形势的过程中，你正在对一个不太知名的暗网论坛进行 OSINT（开源情报）调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中，有个用户随口提到...

05月06日6 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。...

05月06日25 views评论

阅读全文

剖析DeepResearch及在Vuln Report上的实践

黑猫黑产组织最新攻击样本分析

大模型在运维场景中的应用

RASP之内存马后渗透浅析

六部门发文规范供应链金融业务

流量特征分析-蚁剑流量分析

《供应链网络攻击的风险与防范》

你的供应商可能是最薄弱环节：第三方泄露比例在一年内翻倍

一次简单的C2木马分析

通过@fastify/view raw 渲染实现远程代码执行

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

403绕过技巧

在线咨询

微信