安全研究 | CN-SEC 中文网

安全工具

工具 | NavicatPwn

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NavicatPwn是一款针对Navicat的后渗透利用框架。0x0...

7小时前2 views评论

阅读全文

安全工具

工具 | sqlmap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sqlmap是一个自动化的SQL注入工具。0x01 功能说明自动测试...

24小时前4 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日2 views评论

阅读全文

安全新闻

深度剖析：全球最危险的APT组织及其威胁

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月21日7 views评论

阅读全文

安全新闻

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

人工智能公司 OpenAI 宣布，针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍，从 20,000 美元提高至 100,000 美元。OpenAI 表示，每周全球有 4 亿用户在企业、公...

04月21日20 views评论

阅读全文

信息情报

惊！俄罗斯APT黑客竟借对手基础设施搞间谍活动

04月18日14 views评论

阅读全文

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

04月16日10 views评论

阅读全文

安全工具

工具 | SSRF_Detector

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SSRF_Detector是一款基于Burpsuite Montoy...

04月15日13 views评论

阅读全文

供应链安全

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

全文共5220字，阅读大约需10分钟。一概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将...

04月14日17 views评论

阅读全文

安全新闻

AI网络战警报：74%企业高管称‘国家级黑客’已掌握致命杀器

04月14日13 views评论

阅读全文

安全工具

工具 | forBy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介forBy是一款图形化的内容管理文件泄露工具。0x01 功能说明.D...

04月10日17 views评论

阅读全文

安全新闻

警惕！印度APT组织DONOT借伪装应用大肆搜集情报

04月10日4 views评论

阅读全文

工具 | NavicatPwn

工具 | sqlmap

【代码审计】某友云平台远程命令执行漏洞

深度剖析：全球最危险的APT组织及其威胁

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

惊！俄罗斯APT黑客竟借对手基础设施搞间谍活动

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

工具 | SSRF_Detector

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

AI网络战警报：74%企业高管称‘国家级黑客’已掌握致命杀器

工具 | forBy

警惕！印度APT组织DONOT借伪装应用大肆搜集情报

在线咨询

微信