框架 | CN-SEC 中文网

人工智能安全

DeepSeek本地部署之赋能源代码安全审计

前言在软件测试领域，我们团队积极进行测评技术研究，尝试DeepSeek大模型应用于软件质量保障体系。通过充分发挥该模型特有的深度语义理解与多维度推理能力。近期测试的一套系统为例，通过运用...

03月18日12 views评论

阅读全文

供应链安全

软件供应链安全实践

软件供应链：是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品，形成一条软件供应链。软件供应链安全：是软件供应链各个关键环节上的安全内容的统称。治理的目标，就是通过管理制...

08月26日41 views评论

阅读全文

供应链安全

软件供应链安全实践的梳理

08月14日104 views评论

阅读全文

安全文章

记一次商城站点渗透（针对指定站点渗透思路）

实操环境： 1.本地搭建的商城网站 2.谷歌浏览器及Wappalyzer插件 3.Thinkphp综合利用工具实操过程：直接访问网站首页，使用谷歌浏览器的Wappalyzer插件（后台回复“Wap...

08月13日58 views评论

阅读全文

安全文章

bladex漏洞思路总结

本文由掌控安全学院 - 不许打呼噜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Springblade框架介绍： SpringBlade是一个...

08月13日157 views评论

阅读全文

人工智能安全

AI治理模型学习笔记

许多国家都推出了自己的人工智能治理模式，它们往往直接参考国际水平和全球人工智能治理问题。关于人工智能治理问题，我们重点关注那些本质上是跨国或多边的行为者和倡议，即涉及来自两个以上国家的利益相关者。但是...

08月05日19 views评论

阅读全文

安全文章

HQL注入深入利用

村护第1day，闲来无事，更新笔记。 HQL注入深入利用本文主要是针对Hibernate框架产生的SQL注入进行深入研究，网上的文章千篇一律的都是针对HQL语言的注入，利用方式有限。其实国外早在20...

08月02日20 views评论

阅读全文

安全工具

Ars0n-Framework：一款针对漏洞奖励项目的现代化框架

关于Ars0n-FrameworkArs0n-Framework是一款针对漏洞奖励项目的现代化框架，该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅，同时实现一个「边学边赚」的好效果。 Ars0n...

07月30日25 views评论

阅读全文

IoT工控物联网

实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器

技术现状模糊测试物联网设备并不像模糊测试一个开源项目那样容易。通常源代码是专有的，这使得灰盒模糊测试——通过为最佳模糊测试性能对源代码进行插桩——变得不可能。此外，CPU架构通常不被模糊测试器原生支...

07月15日176 views评论

阅读全文

安全文章

Springblade框架(又名Bladex)渗透测试漏洞利用总结

一、前言 Springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞，这里就总结渗透测试遇到该框架的利...

07月04日533 views评论

阅读全文

人工智能安全

移动视野：人工智能的响应式和基于风险的监管框架

随着人工智能 (AI) 能力的不断发展，其监管不能再只是一种优化和缓解措施，或者最大限度地利用创新机会并最大限度地降低危害风险。人工智能相互交织的社会经济和法律影响需要动态治理安排来识别、应对和预测不...

07月02日42 views评论

阅读全文

安全开发

挖掘SRC时，如何编写信息收集脚本

0X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一，有些信息收集工具要么过于笨重，要么需要购买知识星球获得。于是笔者选择自己去网...

06月03日22 views评论

阅读全文

DeepSeek本地部署之赋能源代码安全审计

软件供应链安全实践

软件供应链安全实践的梳理

记一次商城站点渗透（针对指定站点渗透思路）

bladex漏洞思路总结

AI治理模型学习笔记

HQL注入深入利用

Ars0n-Framework：一款针对漏洞奖励项目的现代化框架

实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器

Springblade框架(又名Bladex)渗透测试漏洞利用总结

移动视野：人工智能的响应式和基于风险的监管框架

挖掘SRC时，如何编写信息收集脚本

在线咨询

微信