安全测试 - 第 6 | CN-SEC 中文网

人工智能安全

成果分享 | 基于靶向变异的大语言模型安全通用基准测试集JADE-DB

JADE-DB：基于靶向变异的大语言模型安全通用基准测试集张谧，潘旭东，杨珉《计算机研究与发展》DOI: 10.7544/issn1000-1239.202330959摘要本文提出大语言模型安全通用基...

05月08日54 views评论

阅读全文

人工智能安全

蚂蚁牵头的大模型安全测评标准发布

第 27 届联合国科技大会（the 27th UN CSTD Annual Meeting）正在瑞士日内瓦召开。大会期间，世界数字技术院（WDTA）发布了两项国际标准：《生成式人工智能应用安全测试标准...

04月19日121 views评论

阅读全文

IoT工控物联网

水湾编译|《车载电气控制单元网络安全评估框架》第二篇

本文翻译自《A Cyber Security Evaluation Framework for In-Vehicle Electrical Control Units》。四、网络安全评估 ...

04月16日9 views评论

阅读全文

pppscango+wails 编写的漏洞、指纹管理扫描工具

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...

04月15日安全工具28 views评论

阅读全文

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞

漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。影响版本 v10.0...

04月01日安全漏洞190 views评论

阅读全文

安全工具

nysm：一款针对红队审计的隐蔽型后渗透安全测试容器

关于nysmnysm是一款针对红队审计的隐蔽型后渗透安全测试容器，该工具主要针对的是eBPF，能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。功能特性随着基于eBPF的安全工具越来越...

03月25日27 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现

飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器，专为中小企业、政府机关、教育及科研机构等用户设计，是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...

03月25日62 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者向 attachment_...

03月25日119 views评论

阅读全文

安全漏洞

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

更多资源：漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...

03月13日107 views评论

阅读全文

安全漏洞

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的...

03月13日291 views评论

阅读全文

安全工具

matoi渗透测试辅助工具，基于Flask框架

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL（斩服少女）》的缠流子(Mato...

03月10日31 views评论

阅读全文

安全漏洞

H3C SecParh堡垒机任意用户登录漏洞

Nx01 产品简介 H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品，它通过强大的访问控制功能和安全审计功能，实现对网络服务器的远程安全管理和监控。 Nx02 漏洞描述 H3C SecP...

03月06日98 views评论

阅读全文

成果分享 | 基于靶向变异的大语言模型安全通用基准测试集JADE-DB

蚂蚁牵头的大模型安全测评标准发布

水湾编译|《车载电气控制单元网络安全评估框架》第二篇

pppscango+wails 编写的漏洞、指纹管理扫描工具

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞

nysm：一款针对红队审计的隐蔽型后渗透安全测试容器

飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

matoi渗透测试辅助工具，基于Flask框架

H3C SecParh堡垒机任意用户登录漏洞

在线咨询

微信