安全文章 - 第 7 | CN-SEC 中文网

人工智能安全

万字长文DeepSeek-R1、Kimi 1.5及强推理模型开发解读（长文配视频）

北大 AI 对齐团队对包括 DeepSeek-R1、Kimi-K1.5在内的一些强推理模型进行了 2 万字的技术解读，也是此前 o1 解读的续作。建议文字搭配视频观看，效果更佳。视频：DeepSeek...

03月31日2 views评论

阅读全文

安全文章

我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

图片来源：thediannetwork介绍您在测试 Web 应用程序时是否遇到过403 Forbidden 错误？许多人认为这是一条死路，但实际上，403 绕过技术可以帮助您访问受限区域并发现关键漏洞...

03月31日2 views评论

阅读全文

安全文章

某电力公司web.config的RCE之旅

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月31日5 views评论

阅读全文

人工智能安全

大模型组件的漏洞与风险

大模型是指参数量庞大、计算资源需求高的机器学习模型，涵盖自然语言处理、计算机视觉、语音识别等多个领域。大模型安全是人工智能发展的核心议题，其重要性体现在三个方面：1、大模型若被恶意操控可能生成虚假信息...

03月31日5 views评论

阅读全文

安全文章

hackmyvm-alzheimer

hackmyvm-alzheimerλ zscan -t 192.168.69.20 -p 1-65535[ ]2025/03/29 14:34:50 本次扫描用户屏蔽的端口:[25 110 9100...

03月31日5 views评论

阅读全文

安全文章

人工智能间谍恶意软件自动化攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

03月31日5 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日6 views评论

阅读全文

安全文章

你的k8s集群又被拿下了？IngressNightmare - 云安全

一、前言最近 Kubernetes 中发现一个安全问题IngressNightmare，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任...

03月31日9 views评论

阅读全文

安全文章

挖洞日记 | 记一套统一通杀

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月31日7 views评论

阅读全文

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日9 views评论

阅读全文

安全文章

deepseek本地部署工具-ollama任意文件读取漏洞复现 POC

漏洞介绍 Ollama是一个专为本地机器设计的开源框架，旨在简化大型语言模型（LLM）的部署和运行过程。它提供了一套工具和命令，使用户能够轻松地下载、管理和运行各种语言模型，包括LLaM...

03月31日9 views评论

阅读全文

安全文章

记一次Keycloak管理面板接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Keycloak 是一款被广泛使用的开源身份与访问管理（IAM）解决方案，许多组织...

03月31日6 views评论

阅读全文

万字长文DeepSeek-R1、Kimi 1.5及强推理模型开发解读（长文配视频）

我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

某电力公司web.config的RCE之旅

大模型组件的漏洞与风险

hackmyvm-alzheimer

人工智能间谍恶意软件自动化攻击样本分析

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

你的k8s集群又被拿下了？IngressNightmare - 云安全

挖洞日记 | 记一套统一通杀

渗透实战 | 阿里云OSS存储桶的遍历

deepseek本地部署工具-ollama任意文件读取漏洞复现 POC

记一次Keycloak管理面板接管

在线咨询

微信