ccs | CN-SEC 中文网

安全文章

滥用工单系统中的动态占位符泄露用户数据

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）概要我们发现，许多公司在通用支持系统（如Zendesk）上构建了定制支持门户。在此...

12月17日15 views评论

阅读全文

安全文章

【$25000】利用Zendesk Nday获取漏洞赏金

在这篇博客中，我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。发现契机有一天，我看到了 Rojan Rijal dai 分享的一篇文章，他演示了如何在 Zendes...

12月16日6 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-12-06 小心预训练语言模型变成隐私陷阱

千禧一代大概率是没有经历过给报社、杂志社投稿的这种过程吧？把你的文学作品抄写在一张张稿纸上，塞进信封让它变得胀鼓鼓的，贴上邮票（甚至可能因为超重还要加钱），小心翼翼把邮寄地址写好，投进那个永远不知道什...

12月09日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-13 K-Hunt++

世上有两类论文，被人诟病的（然后改进的）和那些没人读的。-- 白岩松最近突然发现G.O.S.S.I.P之前的一篇研究论文（K-Hunt @ CCS 2018）被人吐槽且改进了，而且人家还非常有心——论...

11月14日11 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

今天推荐的论文由山东大学刁文瑞老师课题组和乔治梅森大学张晓宽老师课题组联合完成，题目为Stealing Trust: Unraveling Blind Message Attacks in Web3 ...

11月12日28 views评论

阅读全文

企业安全

中国船级社CCS：船舶网络安全指南2024

原文始发于微信公众号（IoVSecurity）：中国船级社CCS：船舶网络安全指南2024

11月08日16 views评论

阅读全文

安全新闻

CCS 2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

9月11日下午，CCS 2024成都网络安全系列活动──国家漏洞库（CNNVD）网络安全漏洞治理产业协同创新研讨活动，在成都高新创合中心报告大厅成功举办。来自国家关键基础设施单位、网络安全公司、信创企...

09月11日30 views评论

阅读全文

安全新闻

实施单独立法！香港即将出台首部网络安全法

关键词网络安全为了应对日益猖獗的网络攻击事件，香港日前正尝试对网络安全进行全面立法。7月初，香港政府向安全事务委员会提交了一项立法提案，以规范关键基础设施运营商的网络安全义务，并于2024年7月2日进...

07月26日203 views评论

阅读全文

人工智能安全

中国科学技术大学 | GenderCARE：大型语言模型中性别偏见的综合评估与减少框架

原文标题：GenderCARE: A Comprehensive Framework for Assessing and Reducing Gender Bias in Large Language ...

05月08日164 views评论

阅读全文

安全文章

CCS 23：利用SSH签名错误提取RSA密钥

SSH是一种用于安全通信的加密网络协议，广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证。RSA使用共享的公钥加密通信信息，使用私钥加密通信内容。美国加州大学...

01月10日40 views评论

阅读全文

IoT工控物联网

CCS 23|BLUFFS：针对蓝牙的攻击合集

Eurecom研究人员Daniele Antonioli识别了针对蓝牙的六类攻击——BLUFFS，其可以打破蓝牙会话的机密性，实现设备模拟和中间人攻击，这六类攻击中有2个利用了解密交换过程中的数据的会...

12月07日100 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

PS：由于公众号单篇文章的字数有限，因此删减了部分摘要。174、Poster: Metadata-private Messaging without Coordination论文链接：https://...

12月04日64 views评论

阅读全文

在线咨询

微信