一句话 | CN-SEC 中文网

安全闲碎

一句话就能复刻你的声音？全重研究成果揭示语音克隆的安全威胁并被IEEE S&P 2025录用

一句话就能“复刻”你的声音？真的可以！当今AI技术飞速发展，一项看似神奇的技术：语音克隆，正悄然露出它危险的獠牙。我们日常在社交平台、语音助手等各处留下的语音痕迹，已经成为不法分子眼中的“宝藏”。其利...

03月17日37 views评论

阅读全文

安全文章

实战案例！记一次攻防演练突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月12日10 views评论

阅读全文

安全文章

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

漏洞形成原因 Tomcat manager 登录界面存在弱口令漏洞（tomcat,tomcat），登录成功后有上传点，压缩包xxx.wa r的.war不会被解析，直接访问 xxx/里面的一句话路...

02月22日48 views评论

阅读全文

安全文章

实战 | 记一次网站渗透过程

作者：Deilty文章转载于：https://blog.csdn.net/qq_42111373一、序言前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是be...

02月15日17 views评论

阅读全文

安全开发

一句话让DeepSeek帮我写了个识别图形验证码的工具

国产AI DeepSeek受到全世界的广泛关注，甚至被认为是大模型行业的最大“黑马”。在这个AI时代，我们能做的就是主动拥抱AI。之前也尝试用其他的AI去写一些程序，哪怕比较简单的程序可能也需要调整很...

02月05日92 views评论

阅读全文

安全博客

phpmyadmin提权教程

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢注意!!!本篇文章仅为技术文章，仅为教大家知识，不是教大家犯罪！！！！请勿在未授权的网站中胡乱使用。感...

01月11日2 views评论

阅读全文

HW&HVV

记一次攻防演练突破

序言近期一次攻防演练外网打点在给定的靶标进行外网信息收集，有一处老旧站点，网站架构为iis+asp.net+mssql，搜索框处存在sql注入漏洞，尝试sqlmap检出3类注入，其中时间类型...

12月23日19 views评论

阅读全文

安全文章

一句话Poc之GoCD接管(RCE)漏洞（无需认证）

# GoCDGoCD是用Java 编写的热门 CI/CD 解决方案，是非政府组织和每年收入达数十亿的财富500强公司等大批用户的首选。GoCD 因此成为关键基础设施以及极受攻击者欢迎的目标。为自动化构...

12月17日5 views评论

阅读全文

安全文章

注入+本地JS绕过拿shell

实战开始 1.找注入点 2.测试是否有注入： http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显...

12月10日6 views评论

阅读全文

安全工具

开源的Webshell管理器游魂

工具介绍游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话websh...

12月02日15 views评论

阅读全文

安全新闻

恐怖！一句话让大模型聊天助手主动泄露对话敏感信息给攻击者？

扫码立即加入学习！研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Chat...

11月10日44 views评论

阅读全文

人工智能安全

一句话让大模型聊天助手主动泄露对话敏感信息

关注我们带你读懂网络安全研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的C...

11月09日16 views评论

阅读全文

一句话就能复刻你的声音？全重研究成果揭示语音克隆的安全威胁并被IEEE S&P 2025录用

实战案例！记一次攻防演练突破

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

实战 | 记一次网站渗透过程

一句话让DeepSeek帮我写了个识别图形验证码的工具

phpmyadmin提权教程

记一次攻防演练突破

一句话Poc之GoCD接管(RCE)漏洞（无需认证）

注入+本地JS绕过拿shell

开源的Webshell管理器游魂

恐怖！一句话让大模型聊天助手主动泄露对话敏感信息给攻击者？

一句话让大模型聊天助手主动泄露对话敏感信息

在线咨询

微信