默认密码 | CN-SEC 中文网

人工智能安全

大模型全流程投毒实践与防御策略

前言在当今大规模预训练与微调模型广泛应用的背景下，模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击，悄无...

05月26日24 views评论

阅读全文

信息情报

美国警告：黑客瞄准油气行业工业控制系统与监控数据采集系统

美国四部门联合警告石油天然气行业面临网络攻击威胁，指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护，包括限制网络访问、修改默认密码和实施多因素认...

05月08日13 views评论

阅读全文

安全漏洞

四川某大学教材订购系统存在任意用户密码找回

2进行信息收集获取到学号：以上述二位学生的学号构成账号密码：先进行账号登录与注册（由于注册之后均需要修改默认密码故默认密码修改为：admin123): 用户1 :xxx 账号：xxxxxxxxx 密...

05月01日42 views评论

阅读全文

安全新闻

窗外有眼：IP摄像头安全漏洞与默认密码危机

在当今数字化高度发展的时代，网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用，使得安全漏洞变得更加普遍。今天，我们就来探讨一个常被忽视却十分关键的安全问题：IP摄像头的安全隐患。安...

04月14日23 views评论

阅读全文

安全新闻

国家级黑客瞄准公用事业基础设施

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久...

04月11日33 views评论

阅读全文

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日27 views评论

阅读全文

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日20 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日60 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（二）

本文章来自于已经报名课程学员原创内容，第二弹!!严重漏洞重复了，不然就全部通过了。本次的渗透站点又是一个edu证书站，下面看操作哦~漏洞一密码泄露在渗透测试中，发现某站点的接口数据包，存在默认密码泄...

03月28日10 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日22 views评论

阅读全文

安全新闻

攻击DeepSeek的僵尸网络HailBot的三个变种分析

点击上方"蓝字"关注我们吧！01 概述安天CERT在2月5日发布了《攻击DeepSeek的相关僵尸网络样本分析》报告，分析了攻击中活跃的两个僵尸网络体系RapperBot和HailBot和其典型样本，...

02月10日33 views评论

阅读全文

安全新闻

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

安全紧急关注！据 VulnCheck 最新披露，知名工业物联网路由器制造商——福建四信通信科技股份有限公司（Four-Faith）旗下 F3x24 和 F3x36 两款路由器存在严重安全漏洞（CVE-...

01月05日26 views评论

阅读全文

大模型全流程投毒实践与防御策略

美国警告：黑客瞄准油气行业工业控制系统与监控数据采集系统

四川某大学教材订购系统存在任意用户密码找回

窗外有眼：IP摄像头安全漏洞与默认密码危机

国家级黑客瞄准公用事业基础设施

一次惊险又有趣的APP漏洞挖掘

若依在真实攻防下的总结

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

Edu证书站嘎嘎乱杀（二）

记某次渗透测试项目一个站点直接爽歪歪

攻击DeepSeek的僵尸网络HailBot的三个变种分析

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

在线咨询

微信