挖漏洞 | CN-SEC 中文网

人工智能安全

大模型如何挖漏洞 | 攻防视角下的AI安全

3月21日，14：00，「AI大模型攻防安全」第15期安全范儿技术沙龙周五见~议题看点大模型产品攻防实践如何设计更安全的Prompt和模型交互机制来防止Jailbreak，Prompt 注入此类攻击掌...

03月18日11 views评论

阅读全文

安全文章

挖漏洞换酒钱？通过信息收集挖到企业的严重漏洞全纪录思路分享 | 干货

关于无问社区无问社区-官网：http://www.wwlib.cn本文来自社区成员，蜜汁叉烧饭投稿。欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！无问社区：网安文章沉浸式免费看！无问AI大模...

02月18日6 views评论

阅读全文

安全文章

通过信息收集挖到企业的严重漏洞全纪录思路分享

0x01 开篇找src买酒钱周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了以下内容 0x02 信息收集对⽬标进⾏信息收集，懒得爆破⼦域名了，直...

02月12日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-12-23 那些挖漏洞的团队（伙）

今天介绍的这篇IEEE S&P 2025论文Study Club, Labor Union or Start-Up? Characterizing Teams and Collaboratio...

12月24日20 views评论

阅读全文

IoT工控物联网

车联网-站在研发视角挖漏洞 - 小米

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月16日14 views评论

阅读全文

安全工具

谷歌浏览器-自动探测插件:Heimdallr

挖漏洞的时候，不想每次指纹搜集都用Ehole或者指纹提取工具和网站去扫一边，不如试试这个插件，直接安装到浏览器，检测到OA、框架直接提示！该插件具有四大功能：指纹嗅探蜜罐告警策略配置特征对抗...

06月03日35 views评论

阅读全文

安全闲碎

寒冬下的安全研究

七月在野，八月在宇，九月在户，十月蟋蟀入我床下。——《国风·豳风·七月》不知不觉已经三个月没有更新博客了。其实技术文档一直在更新，不过由于各种原因一直躺在私有的 Obsdian 仓库里。要么是因为保密...

02月11日20 views评论

阅读全文

安全闲碎

全职挖漏洞达人采访整理

整理了采访内容如下：个人介绍内容：被采访人为@Rhynorater，名为Justin Gardner，是一名全职漏洞赏金猎人，安全方向为网络应用攻击，源...

12月21日73 views评论

阅读全文

安全闲碎

漏洞原理我都懂，为什么就这么难挖？

进入今天正题之前，我先说一下上一篇文章为什么拿下博彩后台不能帮朋友追回资金。第一，他是输掉钱，不是赢了钱提不出来。第二，游戏平台里的余额只不过是一个数字，我可以帮他账号余额改成100万，但他也只能...

10月28日51 views评论

阅读全文

安全新闻

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

关注我们带你读懂网络安全拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。前情回顾·美国新技术监管全球最大规模AI黑客大赛将开启：白宫支持针对大模...

08月10日59 views评论

阅读全文

安全文章

高效率开发Web安全扫描器之路

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘...

11月30日38 views评论

阅读全文

安全文章

做红队你需要学习如何挖掘战壕（一）

0x00 前言看到红队和战壕，相信做红队或者蓝军的同学应该知道我想聊什么了？今天和大家聊一聊红队的基础设施。19年的时候为了准备一个PPT，系统的梳理了下红队的基础设施，现在写出来算是抄冷饭...

08月28日129 views评论

阅读全文

在线咨询

微信