百万级 | CN-SEC 中文网

安全新闻

bshare分享插件被黑？百万级网站被劫持事件

概述奇安信网站云监测和奇安信威胁情报中心在日常威胁狩猎活动中，发现很多站点在晚上9点至凌晨5点使用安卓UA的设备访问时，会跳转至同一色情网页。起初我们认为这批站点由于自身安全缺陷导致被黑产组织攻破利用...

02月17日37 views评论

安全文章

0x01 文章背景一次攻防记录，通过公众号注入拿下数据库，获取百万级别敏感数据。不过没有顶尖操作，一点关于Sqlmap使用的小技巧。 0x02 记录开始对某目标的公众号进行测试，哎，单...

01月02日7 views评论

人工智能安全

Google新研究：适用于百万级单元格的TableRAG发布时间：2024 年 10 月 07 日RAG Text2Code NL2CodeTableRAG: Million-Token Table ...

10月10日19 views评论

安全文章

这种漏洞的危害性非常严重，具有以下几个方面的潜在危害：信息泄露：百万级漏洞可能导致敏感数据的泄露，如个人身份信息、财务记录、医疗记录等。攻击者可以利用这些信息进行身份盗窃、欺诈活动或其他恶意行为。金融...

12月12日22 views评论

安全文章

2023年4月的某一天，腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。医院的专用APP是外部网络访问最高的，也就是最大的风险敞口，需要重点排查。Leo下载APP进行测试后，发现该医...

05月16日62 views评论

安全闲碎

在繁杂的业务和网络环境下，在公司百万级服务器面前，要做到入侵发生时的及时检测，那么反入侵系统的有效性，即系统质量，是至关重要的。洋葱系统是腾讯公司级的主机反入侵安全检测系统，它是实现了前端主机agen...

07月25日25 views评论