欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章第 51 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        安全文章

        硬编码导致的前台上传漏洞

        一、前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这...
        admin 04月25日13 views评论role 硬编码
        阅读全文
        HW&HVV

        钓鱼邮件:别慌!老司机教你几招反杀

        钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
        admin 04月25日23 views评论网络安全 钓鱼邮件
        阅读全文
        人工智能安全

        不要停,继续说下去!——针对大语言模型的推理成本攻击:Engorgio

        随着 ChatGPT 等大语言模型(LLMs)在各类任务中大放异彩,越来越多的场景开始依赖它们来提供服务。然而,由于 LLM 在推理阶段对算力的需求极为显著,一个潜在但被忽视的安全威胁也悄然浮现:恶意...
        admin 04月25日20 views评论llm 语言模型
        阅读全文
        安全文章

        【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

        声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
        admin 04月25日12 views评论click contents
        阅读全文
        安全文章

        分享短信轰炸漏洞小窍门

        最近在对一批系统搞渗透测试,发现很大一部分系统都存在短信接口,若服务器未做有效校验,则可造成短时间内向目标手机发送大量垃圾短信的情况。就像这个样子,会消耗客户的短信资源,而且万一被黑客利用的话,会被拿...
        admin 04月25日17 views评论mozilla 短信轰炸
        阅读全文
        人工智能安全

        AI安全-提示词注入

        攻击技术分类高级 Prompt Injection 技术绕过与混淆策略防御机制与对抗策略攻防手册靶场练习一攻击技术分类类型描述Prompt Injection利用精心设计的提示词操控模型行为,绕过安全...
        admin 04月25日21 views评论payload xss
        阅读全文
        安全文章

        打靶日记 pwnlab

        一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.15 -A二、进行目录枚举dirb http://192.168.10.1...
        admin 04月25日7 views评论filter php文件
        阅读全文
        安全文章

        支付漏洞|某交易所薅羊毛类支付漏洞

        某交易所汇率差导致的支付漏洞漏洞前提已交HackerOne且明确无危害,故作为漏洞案例分享。漏洞成因某交易所存在消费返现的活动策略,由此可以测试支付漏洞时发现了“四舍五入”漏洞。付款1RMB消费0.1...
        admin 04月25日17 views评论交易所 支付漏洞
        阅读全文
        人工智能安全

        OLLVM 攻略笔记

        在现代软件保护技术中,控制流混淆(Control Flow Obfuscation)是一种常见且有效的手段,用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展,它通过插入复杂的...
        admin 04月25日12 views评论hex 逆向工程
        阅读全文
        人工智能安全

        浅聊一下,大模型的前世今生 | 工程研发的算法修养系列(一)

        在算法主导的创新范式下,工程师该如何构建面向未来的核心能力?为大家带来《工程研发的算法修养》系列文章,开篇以大模型技术演进为主线,剖析该领域七十年来的关键技术及理论。第一章 NLP进化史规则时代(19...
        admin 04月25日12 views评论gpt language
        阅读全文
        安全文章

        如何将高危提升为严重

          前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset...
        admin 04月25日13 views评论oracle sqlmap
        阅读全文

        应急响应篇:windows

        1.常见的入侵分类:web入侵:挂马,网页篡改(菠菜,黑帽seo),植入webshell,黑页,暗链等主机入侵:病毒木马,勒索病毒,远控后门,系统异常,RDP爆破,SSH爆破,主机漏洞,数据库入侵等网...
        admin 04月25日应急响应25 views评论mmc 应急响应
        阅读全文
        7085

        文章导航

        1 … 47 48 49 50 51 52 53 54 55 … 7,085

        最新文章

        •  代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 0 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 0 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 0 views
        • 轩辕杯-web WriteUp 05/24 0 views
        • 【银行逆向百例】02小程序逆向之RSA加密随机密钥 05/24 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144043
        • 分类48
        • 标签154660
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6505 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144043 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144043
        • 分类48
        • 标签154660
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3342 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码