攻与防 | CN-SEC 中文网

人工智能安全

AI的攻与防：基于大模型漏洞基因库的威胁狩猎与企业级纵深防御

前言在数字化时代，人工智能（AI）技术的飞速发展无疑为各行各业带来了革命性的变化。然而，随着AI技术的广泛应用，网络安全风险也随之增加，成为我们必须直面的严峻挑战。本文将深入探讨AI发展带来的...

05月09日24 views评论

阅读全文

安全文章

前端绕过的攻与防（中）

前言：在之前章节里，我们介绍了基于前端绕过的几种常见思路分享，也了解了前端绕过的思路，及可能造成的安全隐患等等，当然，更多是来源于前端的程序设计缺陷所导致，今天我们将继续介绍其他的前端绕过方法，思路仅...

04月24日9 views评论

阅读全文

安全文章

前端绕过的攻与防（上）

前言说到前端绕过，让我们想到更多的是在黑盒的渗透测试过程中的采取的一种攻击手法，通过绕过前端的代码设计缺陷，达到漏洞利用的目的，相比白盒来说，是可以直接源代码进行分析的，而黑盒的代码绕过，通常就是面对...

02月17日20 views评论

阅读全文

安全文章

ETW的攻与防

前言 ETW全称为Event Tracing for Windows，即windows事件跟踪，它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制，所以ETW提供了一...

02月13日19 views评论

阅读全文

云安全

【技术分享】探索云安全之元数据攻与防

前言01在当前的互联网环境中，为了降低成本，提高生产力，方便部署生产环境，越来越多的企业选择将生产环境部署在云上。随之而来的，是企业在攻击面所面临的攻击手法的多元化，更多的攻击路径和更多样化的攻击手段...

11月01日17 views评论

阅读全文

安全博客

XML实体注入漏洞攻与防

目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义...

04月04日19 views评论

阅读全文

安全文章

安全攻与防 | 攻防演练

前言看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，搭建隧道进行内网穿透翻看配置文件...

03月04日22 views评论

阅读全文

安全文章

安全攻与防 | 记一次攻防演练

本文由掌控安全学院 -我不是大佬投稿看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，...

03月03日21 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日53 views评论

阅读全文

安全文章

【教程】登录注册攻与防

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一关于登录注册登录注册，是绝大多数互联网应用中的一项必备功能，作为开发者的我们，基本都对该功能非常熟悉。通常新手在进行编程...

05月15日40 views评论

阅读全文

IoT工控物联网

车联网安全的攻与防

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态相关文章中华人民共和国个人信息保...

01月09日16 views评论

阅读全文

安全闲碎

攻击推理，一文了解离地攻击的攻与防

一、什么是“离地攻击”关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。当...

09月23日49 views评论

阅读全文

在线咨询

微信