关于防范针对DeepSeek、网站、VMware ESXi等网络攻击的风险提示
资料列表:https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ了解下载方式,公众号回复 下载| 关于防范针对DeepSeek本地化部署实施网络攻击的风...
admin
关于防范大模型工具Ollama未授权访问超危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,大模型工具Ollama存在未授权访问超危漏洞,可导致数据泄露、算力盗取、服务中断等严重危害。 ...
【01-开局】高级渗透测试操作笔记项目
关于该项目的介绍详见:目前该项目进展还算顺利(虽然前几天生病耽搁了几天,现在已经恢复推进)目前已经向收费学员推送了学前准备软件包1-攻击机虚拟机目前采用Kali2024.4版本2-...
揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习深入了解黑客工具:Exploit-DB 及其使用教程在当下,网络安全所面临的威胁犹如汹涌潮水,不断升级,身处信息安...
渗透测试报告辅助编写工具 —— VSTO开发的Word插件
bu'cbucEDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招web re...
奇安信获评工信部NVDB漏洞治理合作三星级技术支撑单位
12月3日,2024年第十三届电信和互联网行业网络安全年会在北京召开。在会上,工信部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库对2024-2025年度技术...
VCMS 任意文件上传漏洞
0x01 漏洞信息漏洞名称:VCMS 任意文件上传漏洞漏洞编号:无漏洞等级:中披漏时间:2023年07月06日0x02 漏洞描述VCMS 存在任意文件上传漏洞,攻击者利用此漏洞可执...
CISAW 学员观点 || 国产软件漏洞库为什么没有完全公开?
概述国产软件可以通过不同层级和类别的漏洞管理和披露机制来提升软件代码的整体安全水平。漏洞库通过收集、分析、通报和修复推进等环节,协同运行,不断升级技术手段和管理机制,以适应网络安全...