cross | CN-SEC 中文网

安全闲碎

清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击

原文标题：Cross-Origin Web Attacks via HTTP/2 Server Push and Signed HTTP Exchange原文作者：Pinji Chen, Jianju...

05月26日9 views评论

阅读全文

供应链安全

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月01日16 views评论

阅读全文

供应链安全

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

卡巴斯基安全团队披露，与朝鲜有关的APT组织Lazarus（拉撒路）针对韩国企业发起代号"SyncHole"（同步漏洞行动）的网络间谍活动，至少六家机构已遭入侵。该行动自2024年11月持续活跃，攻击...

04月27日22 views评论

阅读全文

安全文章

pikachu - Cross-Site Scripting（XSS）

声明！笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无关，切勿触碰法律底线，否则后果自负！！！！题记 XSS（跨站脚本）概述 Cross-Site Scri...

01月27日12 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日24 views评论

阅读全文

程序逆向

IDA技巧（97）cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法，但在某些情况下，它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组，代码在其中深层次地读取或写入数据，您可能不会在结构体定义中看到...

01月06日13 views评论

阅读全文

人工智能安全

Cross Plugin Request Forgery (CPRF)：大模型安全的隐秘威胁

大语言模型（LLMs）如 ChatGPT、Claude 等的应用正在快速扩展。为了实现更多样化的能力，这些模型通过插件扩展与外部系统交互，比如数据库查询、调用外部 API、生成报告等。然而，这种灵活性...

11月27日29 views评论

阅读全文

安全闲碎

专题解读 | 图基础模型最新研究进展

图基础模型最新研究进展一、简介图基础模型（Graph Foundation Model, GFM）是一个在广泛的图数据上预训练的模型，能够适用于在不同的下游图任务。为了实现跨域和跨任务的特性（cros...

11月19日91 views评论

阅读全文

安全文章

HTTP协议16个安全防护头字段原理及使用方法

part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...

11月15日72 views评论

阅读全文

安全文章

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

只管把目标定在高峰，人家要笑就让他去笑！1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称X...

11月06日24 views评论

阅读全文

安全文章

安全笔记系列之XSS（一）

欢迎关注公众号，更多内容喔~引言了解XSS成因，挖掘XSS风险。基础知识‍‍XSS分类 1、反射型反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使...

09月28日33 views评论

阅读全文

CISO如何在做好工作的同时避免个人风险

从制定RACI矩阵到聘请自己的律师，有多种方法可以帮助CISO在做好工作的同时避免他们的个人风险。针对CISO的法院案件，如前Uber CISO Joe Sullivan和SolarWinds的...

07月04日企业安全16 views评论

阅读全文

清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

pikachu - Cross-Site Scripting（XSS）

lsarelayx：一款功能强大的NTLM中继工具

IDA技巧（97）cross-reference-depth

Cross Plugin Request Forgery (CPRF)：大模型安全的隐秘威胁

专题解读 | 图基础模型最新研究进展

HTTP协议16个安全防护头字段原理及使用方法

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

安全笔记系列之XSS（一）

CISO如何在做好工作的同时避免个人风险

在线咨询

微信