cross | CN-SEC 中文网

安全文章

pikachu - Cross-Site Scripting（XSS）

声明！笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无关，切勿触碰法律底线，否则后果自负！！！！题记 XSS（跨站脚本）概述 Cross-Site Scri...

01月27日12 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日20 views评论

阅读全文

程序逆向

IDA技巧（97）cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法，但在某些情况下，它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组，代码在其中深层次地读取或写入数据，您可能不会在结构体定义中看到...

01月06日11 views评论

阅读全文

人工智能安全

Cross Plugin Request Forgery (CPRF)：大模型安全的隐秘威胁

大语言模型（LLMs）如 ChatGPT、Claude 等的应用正在快速扩展。为了实现更多样化的能力，这些模型通过插件扩展与外部系统交互，比如数据库查询、调用外部 API、生成报告等。然而，这种灵活性...

11月27日28 views评论

阅读全文

安全闲碎

专题解读 | 图基础模型最新研究进展

图基础模型最新研究进展一、简介图基础模型（Graph Foundation Model, GFM）是一个在广泛的图数据上预训练的模型，能够适用于在不同的下游图任务。为了实现跨域和跨任务的特性（cros...

11月19日71 views评论

阅读全文

安全文章

HTTP协议16个安全防护头字段原理及使用方法

part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...

11月15日59 views评论

阅读全文

安全文章

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

只管把目标定在高峰，人家要笑就让他去笑！1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称X...

11月06日22 views评论

阅读全文

安全文章

安全笔记系列之XSS（一）

欢迎关注公众号，更多内容喔~引言了解XSS成因，挖掘XSS风险。基础知识‍‍XSS分类 1、反射型反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使...

09月28日32 views评论

阅读全文

CISO如何在做好工作的同时避免个人风险

从制定RACI矩阵到聘请自己的律师，有多种方法可以帮助CISO在做好工作的同时避免他们的个人风险。针对CISO的法院案件，如前Uber CISO Joe Sullivan和SolarWinds的...

07月04日企业安全16 views评论

阅读全文

安全闲碎

北京交通大学 | 图提示学习中跨上下文后门攻击

原文标题：Cross-Context Backdoor Attacks against Graph Prompt Learning原文作者：吕晓婷；韩宇飞；王伟；钱航薇；Ivor Tsang；张响亮发...

06月17日69 views评论

阅读全文

安全闲碎

Shanghai issues General Data Lists of Cross-border Data

On 17 May 2024, the Administrative Committee of Lin-gang Special Area of China (Shanghai) Pilot Free...

05月22日12 views评论

阅读全文

移动安全

在 Android 上解锁 Python 魔力：交叉编译 Python 3 的完整指南

前期准备本次使用的是基于 Android NDK 交叉编译 Python ，使得在 Android 上也能玩 Python 。编译过程中相关工具必不可少，如下：Python ：前往官网下载对应版本源码...

05月14日42 views评论

阅读全文

pikachu - Cross-Site Scripting（XSS）

lsarelayx：一款功能强大的NTLM中继工具

IDA技巧（97）cross-reference-depth

Cross Plugin Request Forgery (CPRF)：大模型安全的隐秘威胁

专题解读 | 图基础模型最新研究进展

HTTP协议16个安全防护头字段原理及使用方法

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

安全笔记系列之XSS（一）

CISO如何在做好工作的同时避免个人风险

北京交通大学 | 图提示学习中跨上下文后门攻击

Shanghai issues General Data Lists of Cross-border Data

在 Android 上解锁 Python 魔力：交叉编译 Python 3 的完整指南

在线咨询

微信