assistant | CN-SEC 中文网

安全工具

Google Hacking 语法插件 - google-hacking-assistant

01 项目地址https://github.com/Pa55w0rd/google-hacking-assistant02 项目介绍项目描述一个 Chrome 浏览器扩展，旨在简化安全研究和渗透测试人...

26分钟前1 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日20 views评论

阅读全文

黑客攻击导致至少16个Chrome浏览器扩展程序被入侵，影响超过60万用户

近期，一起重大的供应链攻击事件导致至少16个Chrome浏览器扩展程序被黑客入侵，暴露了超过60万用户的数据。攻击者通过钓鱼信息针对Chrome网上应用店的扩展程序发布者，一旦获得账户访问权限，便在扩...

01月02日安全新闻41 views评论

阅读全文

安全新闻

大量Chrome扩展程序遭黑客攻击，60万用户数据危险

一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵，超过60万用户面临数据泄露和凭证被盗的风险。此次攻击通过钓鱼活动针对Chrome Web Store上的浏览器扩展程...

01月01日27 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日24 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

11月29日33 views评论

阅读全文

安全工具

Pipx：在隔离环境中安装和运行Python应用程序！

Pipx 在隔离环境中安装和运行 Python 应用程序，该工具会直接把软件仓库的python包安装到隔离环境中。 pip 是适用于库和应用程序的通用包安装程序，没有环境隔离。Pipx 是专门为应用程...

11月24日12 views评论

阅读全文

人工智能安全

AI劫持：我控制了OpenAI官方智能助手（ AI Assistant ）

本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题，属于传统安全风险，不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限，尤其在现在经典的前后端分离的设计情况下出现类似...

10月23日59 views评论

阅读全文

安全闲碎

银河麒麟桌面操作系统补丁安装方法

近日，银河麒麟修复了youker-assistant存在安全漏洞，该漏洞影响银河麒麟桌面操作系统多个版本，漏洞存在于youker-assistant组件，攻击者可利用该漏洞可获得root 用户权限。本...

08月26日425 views评论

阅读全文

安全漏洞

某人力管理管理平台UploadHandler 任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 某人力资源管理软件是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源...

08月06日69 views评论

阅读全文

移动安全

无线遥控信号逆向分析

无线遥控信号逆向分析今天给大家带来有关无线遥控信号逆向分析的文章。当今社会，电子产品大量依靠各种无线传输技术，无线通信技术上的传输、认证、加密等安全问题，在各种设备对无线技术依赖加深的情况下变得越来越...

05月18日8 views评论

阅读全文

安全新闻

Google AI漏洞详细

生成式人工智能（GenAI）和大型语言模型（LLM）是过去一年讨论的焦点。当 GPT 发布时，OpenAI 打开了LLM在技术生态系统中的使用大门。像Meta，Microsoft和Google这样的公...

03月19日18 views评论

阅读全文