环境变量 - 第 2 | CN-SEC 中文网

安全新闻

PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具

关键词恶意软件威胁行为者利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，他们在其中冒充 AI 平台的开发工具。这两个软件包被命名为“deeps...

02月06日48 views评论

阅读全文

人工智能安全

Deepseek-R1的本地部署

最近很多人都在研究本地大模型的部署，我也来蹭个热度，其实部署方式很简单，本篇主要记录了本地部署和图形化UI工具的部署过程（我都懒得打原创标）首先访问https://ollama.com/downloa...

02月05日12 views评论

阅读全文

Pwnkit：CVE-2021-4034

Pwnkit：CVE-2021-4034CVE-2021-4034（俗称“Pwnkit”）是一个可怕的本地权限提升（LPE）漏洞，位于几乎所有主要Linux操作系统发行版（以及 Linux 操作系统）...

02月05日安全文章11 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

导读威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...

02月04日29 views评论

阅读全文

安全文章

【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

前言 oscp备考，oscp系列——PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权难度简单偏上对于低权限shell获取涉及：文件包含+源码审...

01月26日9 views评论

阅读全文

安全新闻

Axios 的代理问题探究

愿灾区人民平安0x01 简介大家好，我们是 NOP Team ，今天和大家讨论一下关于 node.js 和 Electron App中 axios 代理的问题Axios 是一个基于 promise 的...

01月11日7 views评论

阅读全文

安全文章

Shellshock （bash之门）远程代码执行漏洞

Shellshock （bash之门）远程代码执行漏洞❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

12月26日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/24】

2024-12-24 微信公众号精选安全技术文章总览洞见网安 2024-12-240x1 红队基础设施加固—SSHYongYe 安全实验室 2024-12-24 23:04:46本文主要讨论了红队基础...

12月25日18 views评论

阅读全文

Bitbucket Server 命令注入漏洞（CVE-2022-36804）

Bitbucket Server 命令注入漏洞简述 Bitbucket Server（之前称为 Bitbucket Data Center）是由 Atlassian 公司开发的一款企业级代码托管和协...

12月22日安全漏洞35 views评论

阅读全文

安全文章

Apache Tomcat 最新RCE 稳定复现+分析保姆级！！！附复现视频+POC

#首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复！ #WingBy小密圈知识星球简介在文末。前言最近爆出 Apache Tomcat条件竞争导致的RCE，影响范围当然是巨大的，公司也及时...

12月19日19 views评论

阅读全文

安全文章

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

CVE-2021-4034 Linux Polkit 权限提升漏洞分析https://cn.4xpl0r3r.com/漏洞分析/CVE-2021-4034-Linux-Polkit-权限提升漏洞分析/...

12月17日29 views评论

阅读全文

安全文章

服务器弱口令漏洞上传木马攻击实验

扫码领资料获黑客教程免费&进群说在前面早期Tomcat服务器上的管理员后台的密码都过于简单如“admin”，“123456”、如此很容易被攻击者利用，并上传木马到服务器上面、从而感染服务器主机...

12月17日9 views评论

阅读全文

在线咨询

微信