欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页spec
      安全漏洞

      Argo Events权限管理不当漏洞

      漏洞描述:Kubernetes的事件驱动工作流自动化框架Argo Events中存在一个权限管理不当漏洞,该漏洞源于Argo Events对EventSource和Sensor自定义资源的处理方式不正...
      admin 04月16日21 views评论spec 权限管理
      阅读全文
      代码审计

      Ruby 3.4 通用 RCE 反序列化小工具链

      我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起,Ruby 已经有许多新版本,有时包括破坏已发布小工具链的代码更改。到目前为止,这些破坏只是暂时的,信息安...
      admin 11月26日26 views评论rce 反序列化
      阅读全文
      CTF专场

      第八届强网杯全国网络安全挑战赛 WriteUp

      我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:47064字阅读时长:约60分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
      admin 11月04日108 views评论writeup 网络安全
      阅读全文
      安全文章

      通过发送 JSON 来执行命令?了解 Ruby 项目中不安全的反序列化漏洞如何运作

      攻击者是否可以通过发送 JSON 在远程服务器上执行任意命令?是的,如果正在运行的代码包含不安全的反序列化漏洞。但这怎么可能呢?在这篇博文中,我们将描述不安全的反序列化漏洞的工作原理以及如何在 Rub...
      admin 06月28日45 views评论反序列化 序列化
      阅读全文
      人工智能安全

      洞见RSAC 2024|基于大模型的欺诈智能体该如何防护?

      随着大模型的不断进化和发展,基于大模型的智能体(AI Agent)已具备强大的自主决策和行动能力,能够自动化处理各类复杂任务。然而,以智能体策动的攻击手段给企业的安全防护体系带来了前所未有的挑战。在2...
      admin 05月28日58 views评论rsac spec
      阅读全文
      安全新闻

      ChatGPT如何回复侵权、犯罪、色情问题?OpenAI首次披露应对模版

      记者|肖潇 编辑|王俊 孔雅萱如果向ChatGPT询问一首版权歌曲的歌词,大概率它会回复“我无法帮到你”,或者提示“回复可能违反我们的政策”。 这并非大模型的天然反应,而是人工安置的护栏,如何设置护栏...
      admin 05月10日15 views评论chatgpt openai
      阅读全文

      基于 BC 包实现国密

      前言对于很多企业来说,都在进行国密改造,要求使用国密代替传统的国际算法,国密算法分为 SM1、SM2、SM3、SM4,比较常见是的 2-4:对称加密算法:SM4:SM4算法是一种128位分组加密算法,...
      admin 03月07日安全闲碎19 views评论crypto 数字签名
      阅读全文
      安全文章

      RE新瓶装旧酒之printf虚拟机

      众所周知,printf中可以自定义格式占位符(spec)的行为,就像使用%x可以输出一个数的十六进制一样,在使用register_printf_function后可以将指定spec与指定转换函数绑定,...
      admin 03月06日23 views评论printf spec
      阅读全文

      密码算法知识也很有意思——聊聊PBE

      基于口令的密码算法—PBE实现PBE介绍PBE(Password-Based Encryption)是一种基于密码的加密算法,主要用于加密密钥的生成。在Java中,我们可以使用JCE(Java Cry...
      admin 01月13日安全百科27 views评论crypto salt
      阅读全文

      记一次提取ROMFS文件系统固件

      目前Linux内核编译默认不编译ROMFS文件系统支持模块,Binwalk使用的以mount命令提取ROMFS固件的方式失效,为了解决这个问题,我们需要了解ROMFS文件系统格式,直接写代码解析ROM...
      admin 12月27日安全文章115 views评论binwalk mount
      阅读全文
      安全百科

      服务器基础知识全解(汇总版)

      前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。简单来说,服务器就是在网络中为其他客户机提供服务的计算机;具有高性能、高可靠、高IO数据传输能力等特点,企业从...
      admin 07月25日50 views评论intel 处理器
      阅读全文
      安全文章

      记一次Spring Devtools反序列化利用

      0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目,由于之间接触Java反序列化比较少,并且这道题的反序列化利用中涉及到几个比较有意思的地方,例如URLConnection对访问协议处...
      admin 05月30日18 views评论ctf 反序列化
      阅读全文

      文章导航

      1 2

      最新文章

      •  趁乱上位,欧洲漏洞数据库上线 05/14 0 views
      • Linux之父认为机械键盘有助于减少输入错误 05/14 0 views
      • 使用 Python 转储凭证:自动化 LSASS 访问和凭证提取后利用 05/14 1 views
      • MSF(3)免杀混淆 05/14 3 views
      • 【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC 05/14 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143186
      • 分类48
      • 标签153793
      • 留言706
      • 链接0
      • 浏览21735812
      • 今日34
      • 本周162
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143186 留言 706 访客21735812

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143186
      • 分类48
      • 标签153793
      • 留言706
      • 链接0
      • 浏览21735812
      • 今日34
      • 本周162
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码