安全文章 - 第 10 | CN-SEC 中文网

安全文章

BTRSys_v2.1

下载地址：https://download.vulnhub.com/btrsys/BTRSys2.1.rar攻击者IP：172.17.120.129 nat vmare受害者IP：172.17.120...

04月07日4 views评论

阅读全文

新的提示技术解决模型膨胀问题

随着 OpenAI 的 o1、DeepSeek-R1 和谷歌的 Gemini 2.5 等推理模型争夺顶级 AI 智能基准，希望整合 AI 的企业越来越警惕所谓的“模型膨胀”——模型变得不必要地庞大或复...

04月07日人工智能安全7 views评论

阅读全文

人工智能安全

面向可信大语言模型智能体的安全挑战与应对机制

论文引用格式：张熙, 李朝卓, 许诺, 等. 面向可信大语言模型智能体的安全挑战与应对机制[J]. 信息通信技术与政策, 2025, 51(1): 33-37.面向可信大语言模型智能体的安全挑战与应对...

04月07日10 views评论

阅读全文

应急响应

我来溯源弱口令引发的黑客组织

下面是南充市互联网信息办公室近日发布的处罚事件，从描述上来看并不难，似乎是从弱口令进去，然后进入系统后横向最终达到获取系统信息的目的。很多小伙伴在近期的面试的时候会遇到，我还是学生，我还没有工作过，还...

04月07日20 views评论

阅读全文

安全文章

Vanhelsing勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

04月07日2 views评论

阅读全文

安全文章

菠菜渗透实战小探索

前言最近，一位公众号粉丝发来一个网站链接，问我有没有兴趣渗透一下。我点开一看，居然是个菠菜网站！这可太有挑战性了，于是便开始了这次渗透之旅。菠菜网站通常涉及大量敏感数据，比如用户银行卡号、资金流水等，...

04月06日11 views评论

阅读全文

安全文章

hackmyvm-insomnia

hackmyvm-insomnia扫描开了个8080，打开是个聊天室，感觉是要打xss，但又不知道一个单靶机打XSS有什么用，先放放‍扫描发现有个/administration.phpYou are ...

04月06日6 views评论

阅读全文

安全文章

【曾哥】从CVE-2025-30208看任意文件读取利用

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述师傅们好久不见！最近不是特别忙，就研究研究...

04月06日13 views评论

阅读全文

安全文章

cyberstrikelab通关记录-CERT-1

攻击者通过什么漏洞进行渗透的？fscan扫描出漏洞img但是要大写才对攻击者的webshell名称叫什么？img冰蝎马webshell的密码<%@page import="java.util.*...

04月06日4 views评论

阅读全文

人工智能安全

学术 | 大型语言模型通过图灵测试

大型语言模型通过图灵测试Large Language Models Pass the Turing Test本文摘要本研究通过两项随机化、对照且预先注册的图灵测试，在两个独立群体中对四类系统（ELIZ...

04月06日9 views评论

阅读全文

安全文章

【免杀思路】不一样的分离bypassDefender

0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。在真实环境下，要使用无阶段的上线载荷，避免有阶段相关特征查杀，所以说无阶段shellcod...

04月06日7 views评论

阅读全文

安全文章

补天权重大于1怎么刷洞-支付逻辑篇

个人感受：别人都是牛子大佬，只能刷补天权重大于1的公益src，刷点酷币换生活用品业还行，给了几个不用安全基础支付的思路，A佬的视频都有讲到的，这些案例都是本人最近挖的，最后也会给出自己的一些战果。一...

04月06日7 views评论

阅读全文

在线咨询

微信