欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页端点

      Ollama AI框架被曝严重漏洞,可导致DoS、模型盗窃和中毒

      关注我们带你读懂网络安全共发现6个漏洞。网络安全研究人员近日披露了Ollama人工智能(AI)框架中的六个安全漏洞,这些漏洞可能被恶意行为者利用,执行包括拒绝服务(DoS)、模型污染和模型盗窃在内的多...
      admin 11月09日安全新闻28 views评论cvss 互联网
      阅读全文
      安全文章

      从一次攻击过程看EDR的作用

          一、EDR是什么?     EDR是最近比较流行的一个产品,其全称为:Endpoint Detection and Response,端点检测与响应平台。 EDR不是杀毒软件,不是杀毒的升级版...
      admin 09月29日253 views评论edr 恶意程序
      阅读全文
      安全文章

      分析Actuator未授权出现的原因

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! actuator 1.x和2.x的区别 https://bin4xin....
      admin 09月10日80 views评论actuator cn
      阅读全文
      安全文章

      缓存配置错误导致授权绕过

      来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一个电子商务网站它有 2 个资产 target.com admin.target.com target....
      admin 08月30日19 views评论graphql 端点
      阅读全文

      12个高级端点安全关键特性防护方案

      从移动设备、PC、服务器再到云上的容器,各种类型的端点设备应用日益复杂,同时也成了黑客们重点关注的攻击目标。对于企业的安全团队来说,有效管理并保护端点应用安全是一项充满挑战的工作。为了应对不断变化的端...
      admin 08月28日安全新闻80 views评论端点 零信任
      阅读全文
      安全文章

      针对Swagger接口泄露未授权的初探

      本文由掌控安全学院 -  Tobisec 投稿 来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章呢主要是给师傅们分享下最近在学...
      admin 08月15日128 views评论actuator swagger
      阅读全文
      安全工具

      Spring Actuator端点的Bp被动扫描插件

      打算不定期分享一些github不错的项目,仅作分享。侵权删! 确实靠它捡了不少洞,打了一些shell 下载 https://github.com/whwlsfb/SpringSpider  ...
      admin 08月10日25 views评论actuator 插件
      阅读全文
      安全百科

      什么是扩展检测和响应(XDR)?

      扩展检测和响应(XDR)是一种更全面的威胁检测和响应能力,现在已成为大多数网络安全提供商的常见产品。这种云原生、云可扩展的安全解决方案可以统一和转换多个遥测源。Forrester将XDR定义为“端点检...
      admin 08月07日112 views评论siem 网络安全
      阅读全文
      安全漏洞

      CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞

      Apache OFBiz 是广泛采用的开源企业资源规划 (ERP) 平台,最近发现一个漏洞,由于可能存在未经授权的代码执行,因此引发了紧急安全警告。该漏洞的编号为CVE-2024-38856,级别为“...
      admin 08月05日46 views评论ip 未经授权
      阅读全文
      安全文章

      AWS SSRF漏洞可在生产实例上获得Root权限(015)

      标题:AWS SSRF to Root on production instance — A bug worth 1.75Lacs 作者:Avinash Jain (@logicbomb) 原文地址:...
      admin 08月05日29 views评论aws ssrf
      阅读全文
      安全文章

      Spring未授权星号脱敏获取

      一.漏洞介绍 spring actuator是springboot用来管理资源处理数据、映射url端点等具有一系列功能的工具,当没有配置安全访问时,就会把一些端点数据和数据库敏感信息暴露在外 /aut...
      admin 07月24日14 views评论heap springboot
      阅读全文
      安全百科

      Git 出错:通过暴露 .git 目录入侵应用程序

      每次渗透测试都从侦察开始,我的初始步骤总是涉及寻找可能有趣的端点。在一次交战中,我遇到了一个暴露的 .git 端点,我将讨论如何利用它来获得对应用程序的管理员级访问权限。 发现 在运行feroxbus...
      admin 07月14日18 views评论git 端点
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      •  干货分享 | 实践中的越权漏洞总结 07/04 2 views
      • WEB漏洞挖掘之HTTP参数污染 07/04 2 views
      • Perl 语言基础入门 07/04 1 views
      • 《个人信息去标识化指南》 07/04 13 views
      • 逃离“告知-同意”:《个人信息去标识化指南》笔记 07/04 17 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148629
      • 分类48
      • 标签158680
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行6547 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148629 留言 723 访客23018519

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148629
      • 分类48
      • 标签158680
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行3384 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码