所有人 | CN-SEC 中文网

安全新闻

OpenAI核心安全团队解散，安全到底保护了什么？

你知道你的农场里有一座火山。火山可能下一秒爆发，也可能永远不会爆发。你雇佣一个专家来保护你的农场，但他不能保证这座火山永远不会爆发。于是你每次辛苦劳作时，心中都会有一片阴影：火山会爆发吗？专家在干活吗...

05月22日10 views评论

阅读全文

安全文章

XSS WAF 绕过一种负载适用于所有人

当我开始漏洞奖励时，一个主要障碍是 WAF 阻止了我的 XSS 注入。所以我的任务是找到一个“通用”的有效负载，在大多数情况下都有效起初，我遇到了带有 cloudflare 的程序，尽管可以通过 Gi...

04月10日18 views评论

阅读全文

安全闲碎

微信客户端PC存在@所有人逻辑bug

0x00 复现思路必要条件：PC客户端！！！ 1、首先需要在一个自己有权限@全体的群里面，先@所有人，然后复制 2、随机找一个群发送，直接发送会显示感叹号 3、正确方法需要进行引用发送，随便引用一条...

11月15日102 views评论

阅读全文

安全闲碎

WX@所有人bug

找一个有@权限的群到另一个没有权限的群中，随便引用一句再粘贴@所有人（一定要引用！！！）最后原文始发于微信公众号（星悦安全）：WX@所有人bug

11月15日29 views评论

阅读全文

安全闲碎

【虚幻梦境】缅北诈骗故事 09 屈辱眼泪

缅北诈骗故事 09 屈辱眼泪重要的事情说三遍，不要去缅北！不要去缅北！不要去缅北！那里不是天堂，不是理想中的美好世界。人命在那里，最不值钱！千万不要觉着，自己有能力，敢打敢拼，可以驾驭这一切...

08月28日114 views评论

阅读全文

安全闲碎

是谁还在大街上开着允许所有人AirDrop

之前有被这篇文章隔空 at，不过一直留到现在才炒冷饭。陌陌安全获Apple致谢：CVE-2022-42837 - iTunes Store 之殇这个 CVE 在 16.2 中修复，陌陌安全也在去年 1...

06月19日25 views评论

阅读全文

安全新闻

GitHub Copilot 现已可供所有人使用，但并非所有人都喜欢它

导读：GitHub Copilot 来了，它能帮助程序员，为他们提供人工智能的编码建议，不过，它是否会让事情变得更糟呢？本文字数：1634，阅读时长大约：2分钟在 2021 年，我曾花了好...

06月27日335 views评论

阅读全文

安全新闻

所有人都能查询受害者数据！勒索软件团伙又创新威胁手段

关注我们带你读懂网络安全ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据，并提供搜索功能，任何人均可查询；安全专家认为，该行为将加剧个人受害者的焦虑，引导他们发起集体诉讼向企业...

06月17日56 views评论

阅读全文

安全新闻

惊掉所有人下巴的微软0day漏洞安全补丁【续】

原文始发于微信公众号（QZ的安全悟道）：惊掉所有人下巴的微软0day漏洞安全补丁【续】

05月16日33 views评论

阅读全文

安全新闻

惊掉所有人下巴的微软0day漏洞安全补丁

原文始发于微信公众号（QZ的安全悟道）：惊掉所有人下巴的微软0day漏洞安全补丁

05月12日25 views评论

阅读全文

CTF专场

CTF选手如何变PWN

如何加入网安讲堂01特聘讲师招募在网安分享与教学服务这条路上，我们希望我们能营造一个环境：即“所有人向所有人学习，所有人支持所有人成长”。如果您认可我们的初衷，想要支持更多的网安新人们的成长，那么，欢...

09月04日87 views评论

阅读全文

安全新闻

全球监控！“我们相信上帝，我们监视其他所有人”

以下内容来源于玉渊谭天，作者谭主《小王子》的作者曾经说过这样一句话，如果你想造一艘船，不要召集大家搜集木头，而是要教会他们对浩瀚海洋心生憧憬。70多年前，在“二战...

07月19日90 views评论

阅读全文

在线咨询

微信