review - 第 2 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-03 勿做工具审稿人

最近几年，各行各业的打工人都在担心要被AI取代，新年第一次正经的阅读推荐，我们要给大家介绍一篇来自上海交通大学学霸（本科排名1/150）作为一作的论文 Are We There Yet? Reveal...

01月06日3 views评论

阅读全文

人工智能安全

OpenAI o1的安全测试

昨天OpenAI 正式公开一系列全新 AI 大模型，新模型可以实现复杂推理，解决比此前的科学、代码和数学模型能做到的更难的问题。在之前测试了问题, 几乎没有模型能够回答包括gpt4，但是如果让gpt4...

09月22日73 views评论

阅读全文

人工智能安全

OpenAI’s o1 Model一个需要深思熟虑的模型

图片由Jim Clyde Monge拍摄经过几个月的社交媒体挑逗，并隐藏在代号“Project Strawberry”后面，OpenAI备受期待的新语言模型终于来了——它被称为“o1”。他们没有把它命...

09月21日24 views评论

阅读全文

安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介某友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业...

07月30日35 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日46 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日77 views评论

阅读全文

安全漏洞

【HW】用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞【附poc】

fofa body="/pf/portal/login/css/fonts/style.css" 一、漏洞简述用友GRPA++Cloud 政府财务云报销产品是在新一代财务平台上的业务管...

07月26日65 views评论

阅读全文

安全新闻

黑客在违规论坛发布 100 万条 Google 记录

近日，一名恶意行为者声称公开了从谷歌提取的100万条数据记录，引发了人们对个人数据安全的严重警报。该信息出现在在线违规论坛上，发布日期为 2024 年 7 月 15 日。用户“Hana”发布了一条标题...

07月16日13 views评论

阅读全文

安全漏洞

锐捷统一上网行为管理与审计系统naborTable命令执行POC

❞ POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgp...

06月30日23 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日17 views评论

阅读全文

安全漏洞

漏洞预警 | 真内控国产化开发平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台，该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基...

06月29日41 views评论

阅读全文

安全闲碎

程序员被提bug之后10大“经典”反应，别太真实！

“电脑的世界很大，编程真不像我们想象中的那么无聊”从今天开始，我们将每天给大家分享1篇来自于程序员圈子的“搞笑梗”，来感受下“程序员的幽默”吧程序员就业程序员，年二十有二，始从文，连考而不中。遂习...

06月29日11 views评论

阅读全文

在线咨询

微信