sec | CN-SEC 中文网

安全新闻

政府承包商Conduent披露数据泄露事件

商业服务提供商Conduent披露，在1月遭遇的网络攻击中，包括姓名和社会安全号码在内的个人信息被窃取。 2025年1月，美国多州政府机构报告服务中断后，Conduent确认遭遇网络攻击并导致业务瘫...

04月23日22 views评论

阅读全文

人工智能安全

USENIX Sec 2025：大模型越狱防御框架——JBShield

随着大语言模型（Large Language Models，LLMs）的广泛应用，其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容，但其仍然容易受到越狱...

04月23日5 views评论

阅读全文

安全工具

go-secdump：从Windows注册表远程转储哈希的工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日7 views评论

阅读全文

IoT工控物联网

硬件黑客：从报废路由器里挖宝，聊聊PCB逆向那点事儿

前言：别光盯着软件漏洞，硬件的“秘密”也值得扒一扒与其说是“前言”，不如说是句大实话：现在谁家还没几个吃灰的路由器、摄像头？这些看似过时的玩意儿，其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...

04月21日6 views评论

阅读全文

安全新闻

【暗网快讯】20250403期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日16 views评论

阅读全文

安全新闻

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

Cyberl MaLoo寄语：数字深渊中，确认风暴的存在只需捕捉雷鸣电闪，而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述网络犯罪组织 Kill Security 声称对针对全球 Cru...

04月10日39 views评论

阅读全文

安全文章

Zer0 Sec团队Juneha：某次edusrc挖掘案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

04月10日14 views评论

阅读全文

安全工具

FogMing-Sec-v1.1.12版本增加Kimi助手

雾鸣Team CN Mist Safety FogMing-Sec-v1.1.12版本更新 1、增加Kimi助手，帮助在代码审计遇到不懂进行问答。2、优化ATtools更新机制，新版本更新会自动删除...

04月08日6 views评论

阅读全文

安全文章

Zer0 Sec团队色浪：记录一次证书站从信息收集到突破cas的过程

前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。第一部分：打点一个风和日丽的...

04月08日7 views评论

阅读全文

安全漏洞

Emlog Pro index.php的keyword参数存在SQL注入漏洞

FOFAapp="EMLOG"影响版本pro-2.5.7pro-2.5.8POCGET /index.php?keyword=%2527%20AND%20updatexml(1,concat(0x7e...

04月08日24 views评论

阅读全文

安全新闻

谷歌宣布推出 Sec-Gemini v1，这是一款全新的实验性网络安全模型

Sec-Gemini 团队 Elie Burzstein 和 Marianna Tishchenko 联合发布今天我们正式发布 Sec-Gemini v1，这是一款专注于拓展网络安全 AI 前沿技术的...

04月07日21 views评论

阅读全文

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日11 views评论

阅读全文

政府承包商Conduent披露数据泄露事件

USENIX Sec 2025：大模型越狱防御框架——JBShield

go-secdump：从Windows注册表远程转储哈希的工具

硬件黑客：从报废路由器里挖宝，聊聊PCB逆向那点事儿

【暗网快讯】20250403期

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

Zer0 Sec团队Juneha：某次edusrc挖掘案例

FogMing-Sec-v1.1.12版本增加Kimi助手

Zer0 Sec团队色浪：记录一次证书站从信息收集到突破cas的过程

Emlog Pro index.php的keyword参数存在SQL注入漏洞

谷歌宣布推出 Sec-Gemini v1，这是一款全新的实验性网络安全模型

Google推出网络安全大模型，用 AI 彻底改变网络安全

在线咨询

微信