安全文章 - 第 29 | CN-SEC 中文网

安全文章

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

描述大约一年前，SpecterOps 的Jonas Knudsen（ @Jonas_B_KaltSecurityIdentities ）发表了一篇题为“ADCS ESC14 滥用技术”的博客，介绍了一...

04月08日2 views评论

阅读全文

安全文章

Bypass AMSI in 2025

介绍自从我写下第一篇关于通过手动修改绕过反恶意软件扫描接口 (AMSI) 以及 Powershell 和 .NET 特定绕过之间的区别的博客文章以来，已经过去了四年多的时间：https://s3cur...

04月08日7 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章5 views评论

阅读全文

人工智能安全

大模型与安全｜第一弹：AI防口误指南之LLM输出安全实践

在数字化转型的浪潮中，大语言模型(以下统称LLM)已成为企业技术栈中不可或缺的智能组件，这种强大的AI技术同时也带来了前所未有的安全挑战。它输出的内容如同双面刃，一面闪耀着效率与创新的光芒，另一面却隐...

04月08日10 views评论

阅读全文

安全文章

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

全文共2526字，阅读大约需4分钟。一概述Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTPS流量定向到...

04月08日15 views评论

阅读全文

安全文章

【前沿追踪】恶意软件加载器再进化：调用栈伪造、GitHub C2与.NET Reactor隐身术深度解析

大家好，网络攻防前沿瞬息万变，近期安全研究人员密集披露了多款恶意软件加载器（Loader）的最新变种和新型恶意软件家族。这些威胁正采用日益精密的手段，追求更深层次的执行隐蔽性和C2通信渠道的“合法化”...

04月08日11 views评论

阅读全文

人工智能安全

什么是蒸馏技术

蒸馏技术（Knowledge Distillation, KD）是一种模型压缩和知识迁移的方法，旨在将一个复杂模型（通常称为“教师模型”）的知识转移到一个小型模型（通常称为“学生模型”）中。蒸馏技术的...

04月08日9 views评论

阅读全文

安全文章

Mssql-联合注入

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月08日6 views评论

阅读全文

安全文章

【涨知识】利用DoH加密信道的C2流量分析

01概述DoH（DNS over HTTPS）是一种通过HTTPS协议加密传输DNS查询的信道，将DNS请求封装在HTTP/2或HTTP/3中，DoH没有标准端口，部分服务沿用TLS的443端口。传统...

04月08日4 views评论

阅读全文

人工智能安全

MCP协议漏洞：工具投毒攻击（TPA）

MCP越来越火，对其风险的关注也越来越多。Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多...

04月08日23 views评论

阅读全文

安全文章

那些遇见的让人直呼六百六十六的漏洞案例

记录一下那些老六例子：一、那些奇特的绕过当你观察报文时，一定要仔细：Cookie: session=eyJ1c2VyIjoidXNlciIsInJvbGUiOiJ1c2VyIn0=这个cookie就很...

04月08日14 views评论

阅读全文

安全文章

一次后台登录到AKSK泄露至云上服务器接管

前言一次若依框架下的漏洞，由于用户名密码明文回显前端导致可直接登录后台从而引发一次aksk泄露到云上服务器接管测试打开网站就是若依框架，而且用户名密码还因配置问题直接在前端显露，我想着先登录进去看看是...

04月08日9 views评论

阅读全文

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

Bypass AMSI in 2025

Redis未授权

大模型与安全｜第一弹：AI防口误指南之LLM输出安全实践

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

【前沿追踪】恶意软件加载器再进化：调用栈伪造、GitHub C2与.NET Reactor隐身术深度解析

什么是蒸馏技术

Mssql-联合注入

【涨知识】利用DoH加密信道的C2流量分析

MCP协议漏洞：工具投毒攻击（TPA）

那些遇见的让人直呼六百六十六的漏洞案例

一次后台登录到AKSK泄露至云上服务器接管

在线咨询

微信