用户输入 | CN-SEC 中文网

人工智能安全

LLM大模型安全测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月29日15 views评论

阅读全文

安全漏洞

某通信设备有限公司（漏洞复现） POC

免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章...

04月23日19 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日14 views评论

阅读全文

CTF专场

UCSC CTF 2025高校网络安全联合选拔赛 writeup

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月22日36 views评论

阅读全文

安全百科

网页中的隐形杀手：XSS攻击全解析

前言在当今的网络安全领域，跨站脚本攻击（XSS）虽是"老面孔"，但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用，几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...

04月20日17 views评论

阅读全文

安全新闻

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

在网络安全的世界里，文件包含漏洞是一种常见却危险的安全隐患。今天，我们将以通俗易懂的方式，深入浅出地介绍远程文件包含漏洞的原理、危害及防护方法。什么是远程文件包含？想象一下，你的网站就像一本活页笔记本...

04月17日15 views评论

阅读全文

AI防御措施

AI防御措施首先，防御提示词注入非常难（攻击路径一条有效就行，防御人想把所有路径都堵上，不现实不现实），目前没有什么特别好的防御方法。下面的措施是一些常规的防御措施。没有完美的防御方法，可以考虑多层次...

04月14日人工智能安全8 views评论

阅读全文

安全百科

XSS攻击：你的网站安全知识盲区扫盲指南！

2025年 JetBrains全家桶通用激活码&账号，安排！支持最新版本！传送门：https://www.mano100.cn/thread-1942-1-1.htmlXSS（Cross-Si...

04月02日14 views评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章8 views已关闭评论

阅读全文

安全百科

远程命令执行漏洞介绍

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月16日12 views评论

阅读全文

SRC漏洞挖掘之SQL注入漏洞挖掘

一、SQL注入漏洞简介1.1 什么是SQL注入？SQL注入（SQL Injection）是一种常见的Web应用安全漏洞。攻击者通过构造特殊的输入，注入到Web应用程序的数据库SQL语句中，从而操纵数据...

03月16日安全文章33 views评论

阅读全文

揭秘RCE漏洞：黑客如何隔空控制你的电脑？

你有没有想过，为什么黑客能够坐在千里之外，却能控制你的电脑或服务器？这就是今天我们要聊的"远程代码执行"(Remote Code Execution，简称RCE)漏洞的魔力。让我用通俗的语言，把这个听...

03月07日安全文章34 views评论

阅读全文

在线咨询

微信