review | CN-SEC 中文网

安全文章

护网时期来临，红队外网打点实战案例分享（二）

原文作者：hyyrent原文链接：https://forum.butian.net/share/2613从旁站获取源码到任意文件上传提取网站特征查看网站特定js、开发厂商信息，如技术支持XXXXXX...

07月05日47 views评论

阅读全文

代码审计

插件前台任意文件读取漏洞复现与分析 (CVE-2025-2294)

1. 漏洞概述漏洞名称： WordPress Kubio AI Page Builder 插件本地文件包含 (LFI) 漏洞 CVE ID： CVE-2025-2294 影响范围： Kubio A...

07月03日32 views评论

阅读全文

生成式人工智能事实核查技术科普

在信息以前所未有的速度传播的今天，虚假信息（Misinformation）和恶意散布的谣言（Disinformation）构成了严峻的挑战。为了应对这一挑战，“事实核查”（Fact-Checking）...

06月23日制度法规9 views评论

阅读全文

安全文章

我的 CodeReview 实战经验

字数 1131，阅读大约需 6 分钟背景Code Review 是大家日常开发过程中很常见的流程，当然也不排除一些团队为了快速上线，只要功能测试没问题就直接省去了 Code Review。我个人觉得再...

05月30日30 views评论

阅读全文

安全闲碎

图神经网络系列二：NGCF & DiffNet

一、协同过滤背景介绍SIGIR'19的一篇论文Neural Graph Collaborative Filtering（NGCF）介绍了用图神经网络（GNN）来增强协同过滤推荐系统的方法。今天我们来聊...

05月17日15 views评论

阅读全文

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

04月15日16 views评论

阅读全文

CTF专场

数据安全积分争夺赛西区wp

数据安全1import gmpy2from gmpy2 import mpz, isqrt, powmoddef find_minimal_solution(D): """使用连分数展开法，找到...

04月09日27 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日39 views评论

阅读全文

CTF专场

2025数据安全产业积分赛WP

3.1 数据安全题题目：ez_upload解题步骤：上传phtml即可绕过搜索发现在/var/www/rssss4a/目录下答案： /var/www/rssss4a/3.2 数据分析题题目：溯源取证...

04月06日38 views评论

阅读全文

安全文章

Editorial

与SSRF的过招editorial：社论，社评preview：预览一、寻找漏洞SSRF点击preview能抓包的原理### 1. **前端交互**- **事件监听**: 在网页中，按钮（如“Previ...

04月02日15 views评论

阅读全文

CTF专场

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

3.1 数据安全题1 AS解题步骤：nc 连接ip port查看示例以及题目，编写expdef pell_recurrence(x1, y1, x, y, D):x_next = x1 * x + D...

03月31日116 views1

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日20 views评论

阅读全文

护网时期来临，红队外网打点实战案例分享（二）

插件前台任意文件读取漏洞复现与分析 (CVE-2025-2294)

生成式人工智能事实核查技术科普

我的 CodeReview 实战经验

图神经网络系列二：NGCF & DiffNet

针对 Coinbase 的供应链攻击

数据安全积分争夺赛西区wp

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

2025数据安全产业积分赛WP

Editorial

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

GitHub Actions 供应链攻击剖析

在线咨询

微信