安全文章 - 第 5 | CN-SEC 中文网

人工智能安全

MCP安全检查清单：AI⼯具⽣态系统安全指南

关注我们带你读懂网络安全本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司，...

04月23日1 views评论

阅读全文

供应链安全

供应链面临的新型网络风险：从第三方厂商到美国关税说起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月23日4 views评论

阅读全文

钓鱼网站与恶意链接检测指南

原文链接：https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站（Phishing Websites）钓鱼网站通常伪装成银行、电商或社交平台...

04月23日安全文章1 views评论

阅读全文

安全文章

Web加解密攻防2-某游戏网站逆向实战(扣代码)

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

04月23日6 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日2 views评论

阅读全文

安全文章

一次纯AI指导下的HTB打靶记录

前言该文章是为了给框架做测试用的。项目：https://github.com/trtyr/Google_Search_Subdomain_Extractor测试目标为 Hack The Box 靶场 ...

04月23日2 views评论

阅读全文

人工智能安全

USENIX Sec 2025：大模型越狱防御框架——JBShield

随着大语言模型（Large Language Models，LLMs）的广泛应用，其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容，但其仍然容易受到越狱...

04月23日1 views评论

阅读全文

安全文章

常见弱口令漏洞的发现与防护（文内送常见字典）

01 开篇弱口令漏洞是一种常见的网络安全问题，它指的是系统、应用程序或网络设备中使用的密码过于简单或容易猜测，使得攻击者能够轻易地破解并获得未授权的访问权限。这类漏洞的存在极大地威胁到了信息系统的安全...

04月23日4 views评论

阅读全文

安全文章

PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢

别再天真了！PHP反序列化漏洞，比你想象的更危险什么是反序列化？说白了就是“格式转换”吗？别被“格式转换”这种人畜无害的说法给骗了！本质上，反序列化就是把一坨看似无害的数据，像变魔术一样，变成一个活生...

04月23日4 views评论

阅读全文

人工智能安全

玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP

● 当微服务接口频繁变更，日志分散在多个仓库，你还在逐个仓库人工检索吗？● 当 UI 设计稿的文本样式更新，你的前端代码还在逐行查找替换吗？● 当网页的动态表格因 AJAX 加载随机延迟，你的测试脚本...

04月23日5 views评论

阅读全文

安全文章

Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

04月23日12 views评论

阅读全文

deepseek帮你分析为什么挖不到洞

Look in my eyes“回答我！Look in my eyes！” “为什么别人日挖十个高危，你连个XSS都搞不定？嗯？Tell me why！”最近，小明剑魔的咆哮式质问席卷全网，而这份“愤...

04月23日人工智能安全6 views评论

阅读全文

MCP安全检查清单：AI⼯具⽣态系统安全指南

供应链面临的新型网络风险：从第三方厂商到美国关税说起

钓鱼网站与恶意链接检测指南

Web加解密攻防2-某游戏网站逆向实战(扣代码)

ognl+cc 依赖绕过沙箱

一次纯AI指导下的HTB打靶记录

USENIX Sec 2025：大模型越狱防御框架——JBShield

常见弱口令漏洞的发现与防护（文内送常见字典）

PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢

玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP

Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）

deepseek帮你分析为什么挖不到洞

在线咨询

微信