欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章第 63 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全

        IaaS、PaaS、SaaS云服务类型安全对比分析

        以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析,结合技术架构、责任分担、数据保护及适用场景等维度展开: 1. 安全责任分担 服务类型 用户责任 提供商责任 典型引用 IaaS ...
        admin 04月25日安全百科19 views评论saas 云服务
        阅读全文
        安全文章

        攻防场景中的网络侧对抗革命 (上)-rem

        前言有一个笑话,"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具,如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...
        admin 04月25日13 views评论socks 反向代理
        阅读全文
        安全文章

        实战-从Shiro反序列化到域控

        免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
        admin 04月25日16 views评论shiro 反序列化
        阅读全文
        安全文章

        硬编码导致的前台上传漏洞

        一、前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这...
        admin 04月25日17 views评论role 硬编码
        阅读全文
        HW&HVV

        钓鱼邮件:别慌!老司机教你几招反杀

        钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
        admin 04月25日24 views评论网络安全 钓鱼邮件
        阅读全文
        人工智能安全

        不要停,继续说下去!——针对大语言模型的推理成本攻击:Engorgio

        随着 ChatGPT 等大语言模型(LLMs)在各类任务中大放异彩,越来越多的场景开始依赖它们来提供服务。然而,由于 LLM 在推理阶段对算力的需求极为显著,一个潜在但被忽视的安全威胁也悄然浮现:恶意...
        admin 04月25日20 views评论llm 语言模型
        阅读全文
        安全文章

        【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

        声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
        admin 04月25日12 views评论click contents
        阅读全文
        安全文章

        分享短信轰炸漏洞小窍门

        最近在对一批系统搞渗透测试,发现很大一部分系统都存在短信接口,若服务器未做有效校验,则可造成短时间内向目标手机发送大量垃圾短信的情况。就像这个样子,会消耗客户的短信资源,而且万一被黑客利用的话,会被拿...
        admin 04月25日18 views评论mozilla 短信轰炸
        阅读全文
        人工智能安全

        AI安全-提示词注入

        攻击技术分类高级 Prompt Injection 技术绕过与混淆策略防御机制与对抗策略攻防手册靶场练习一攻击技术分类类型描述Prompt Injection利用精心设计的提示词操控模型行为,绕过安全...
        admin 04月25日22 views评论payload xss
        阅读全文
        安全文章

        打靶日记 pwnlab

        一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.15 -A二、进行目录枚举dirb http://192.168.10.1...
        admin 04月25日9 views评论filter php文件
        阅读全文
        安全文章

        支付漏洞|某交易所薅羊毛类支付漏洞

        某交易所汇率差导致的支付漏洞漏洞前提已交HackerOne且明确无危害,故作为漏洞案例分享。漏洞成因某交易所存在消费返现的活动策略,由此可以测试支付漏洞时发现了“四舍五入”漏洞。付款1RMB消费0.1...
        admin 04月25日18 views评论交易所 支付漏洞
        阅读全文
        人工智能安全

        OLLVM 攻略笔记

        在现代软件保护技术中,控制流混淆(Control Flow Obfuscation)是一种常见且有效的手段,用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展,它通过插入复杂的...
        admin 04月25日15 views评论hex 逆向工程
        阅读全文
        7604

        文章导航

        1 … 59 60 61 62 63 64 65 66 67 … 7,604

        最新文章

        •  中央网信办部署进一步加强开盒问题整治工作 05/28 4 views
        • 恶意npm与VS Code包正在窃取数据及加密货币资产 05/28 8 views
        • Apache Tomcat 允许远程执行代码漏洞 05/28 8 views
        • Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞 05/28 7 views
        • 研究人员称,OpenAI的o3模型成功绕过了所有关机指令 05/28 3 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144481
        • 分类48
        • 标签155044
        • 留言708
        • 链接0
        • 浏览22006925
        • 今日123
        • 本周374
        • 运行6509 天
        • 更新2025-5-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144481 留言 708 访客22006925

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144481
        • 分类48
        • 标签155044
        • 留言708
        • 链接0
        • 浏览22006925
        • 今日123
        • 本周374
        • 运行3346 天
        • 更新2025-5-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码