zero - 第 2 | CN-SEC 中文网

安全闲碎

网站资源遇到403/401解决办法

HTTP状态码401和403都是与权限和身份验证相关的重要响应代码，但它们的含义和应用场景有所不同。401 Unauthorized（未授权）定义：状态码401表示请求缺少有效的身份验证凭证，或者提供...

11月14日27 views评论

阅读全文

安全文章

实战某教育系统任意用户注册加越权获取管理员权限zero day

谁让你读了这么多书，又知道了双水村以外还有个大世界。如果从小你就在这个天地里日出而作，日落而息，那你现在就会和众乡亲抱同一理想：经过几年的辛劳，像大哥一样娶个满意的媳妇，生个胖儿子，加上你的体魄，会成...

11月07日15 views评论

阅读全文

安全文章

利用LLMs进行 0-Day 发现的方法

本文阅读大约需要20分钟；自2023年ChatGPT震撼发布以来，我一直在关注人工智能在网络安全领域的前沿技术资讯和研究动态。坦率的说这一年多以来，在AI与网络安全创新领域并没有能够令人兴奋和激动的创...

11月03日16 views评论

阅读全文

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...

11月03日人工智能安全17 views评论

阅读全文

安全新闻

对抗零日漏洞的十年（2014～2024）

一、引言传统上，零日漏洞是指攻击者已知但防御者尚未发现或修复的软件漏洞。Project Zero认为，零日攻击不仅是一个技术问题，还涉及国家支持的攻击者、特定的高价值目标、庞大的漏洞交易市场，以及复杂...

10月28日115 views评论

阅读全文

安全工具

神机漏洞利用框架学习

项目地址：https://github.com/yhy0/ExpDemo-JavaFX一、建立漏洞框架使用IEDA打开项目，进入src/main/resources/fxml复制一个漏洞框架直接粘贴并...

10月09日30 views评论

阅读全文

安全文章

详解 go-zero 的签名机制

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日79 views评论

阅读全文

安全新闻

最火黑客工具Flipper Zero发布首个稳定固件

Flipper Zero无疑是2024年最火，最具争议的黑客硬件工具。经过三年开发，Flipper Zero团队近日发布了首个Flipper Zero稳定固件版本。Flipper Zero是面向渗透测...

09月13日188 views评论

阅读全文

安全新闻

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Cisco 发出警告，指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life（EoL）版...

08月12日42 views评论

阅读全文

信息情报

美国国防部的零信任，比我想象中的大大大许多

如果加星标，可以及时收到推送《安全到底》栏目第185篇，锐安全总第252篇原创，本文1464字，阅读时长4分钟零信任体系架构图本质上是零信任的概念拼图。图：零信任体系架构图V1.2零信任体系架构图里最...

07月19日116 views评论

阅读全文

云安全

了解零信任安全体系，看这一张图就够了！

如果加星标，可以及时收到推送锐安全第248篇原创文章，本文1628字，阅读时长4分钟上篇《零信任的科技树，到底是如何被一步一步点亮的？》写了零信任科技树14年点亮的过程，有朋友说看不到树，这里先补个“...

07月05日95 views评论

阅读全文

安全闲碎

Zero to Hero: OSCE3之路

0x1 前言最近终于收到了OSCE3的实体证书，历时近3个月，估计OffSec的发件规则是凑够一批指定数量的证书获得者再去统一打印发货，所以官方说的60天之内真的不要信哈哈。除此之外，打算汇总一下之前...

06月30日363 views评论

阅读全文

网站资源遇到403/401解决办法

实战某教育系统任意用户注册加越权获取管理员权限zero day

利用LLMs进行 0-Day 发现的方法

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

对抗零日漏洞的十年（2014～2024）

神机漏洞利用框架学习

详解 go-zero 的签名机制

最火黑客工具Flipper Zero发布首个稳定固件

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

美国国防部的零信任，比我想象中的大大大许多

了解零信任安全体系，看这一张图就够了！

Zero to Hero: OSCE3之路

在线咨询

微信