前言在当今大规模预训练与微调模型广泛应用的背景下,模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击,悄无...
美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统
美国四部门联合警告石油天然气行业面临网络攻击威胁,指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护,包括限制网络访问、修改默认密码和实施多因素认...
四川某大学教材订购系统存在任意用户密码找回
2进行信息收集获取到学号:以上述二位学生的学号构成账号密码: 先进行账号登录与注册(由于注册之后均需要修改默认密码故默认密码修改为:admin123): 用户1 :xxx 账号:xxxxxxxxx 密...
窗外有眼:IP摄像头安全漏洞与默认密码危机
在当今数字化高度发展的时代,网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用,使得安全漏洞变得更加普遍。今天,我们就来探讨一个常被忽视却十分关键的安全问题:IP摄像头的安全隐患。安...
国家级黑客瞄准公用事业基础设施
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
一次惊险又有趣的APP漏洞挖掘
No.0实战过程首先,下载 XXX APP打开是这个样子的这个时候就开着代理,准备测逻辑了(这里不需要注册,直接手机验证码就可以登录)经过bp抓包之后发现了这些接口:但如果点进去看数据包,会发现无论是...
若依在真实攻防下的总结
建议大家把公众号“离别钩PartingHook”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。一、指纹...
FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC
00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台,通常指代基于云架构的数字化,管理系统,涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...
Edu证书站嘎嘎乱杀(二)
本文章来自于已经报名课程学员原创内容,第二弹!!严重漏洞重复了,不然就全部通过了。本次的渗透站点又是一个edu证书站,下面看操作哦~漏洞一 密码泄露在渗透测试中,发现某站点的接口数据包,存在默认密码泄...
记某次渗透测试项目一个站点直接爽歪歪
0x01 概述 某天好兄弟给了个项目,打个组合拳直接拿下服务器root权限。 0x02 正文 开局拿到目标资产开始信息收集,找到了这样一个站。 定睛一看,这不是Jeecg-Boot么,于是我直接掏出专...
攻击DeepSeek的僵尸网络HailBot的三个变种分析
点击上方"蓝字"关注我们吧!01 概述安天CERT在2月5日发布了《攻击DeepSeek的相关僵尸网络样本分析》报告,分析了攻击中活跃的两个僵尸网络体系RapperBot和HailBot和其典型样本,...
警报升级!超 15,000 台 Four-Faith 路由器正遭黑客攻击,利用默认密码即可入侵!
安全紧急关注!据 VulnCheck 最新披露,知名工业物联网路由器制造商——福建四信通信科技股份有限公司(Four-Faith)旗下 F3x24 和 F3x36 两款路由器存在严重安全漏洞(CVE-...