CN-SEC 中文网 | 聚合网络安全,存储安全技术文章,融合安全最新讯息

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当...

2小时前6 views评论

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

文章首发：奇安信攻防社区https://forum.butian.ne...

6小时前10 views评论

2025年能源网络安全大赛团体预赛社会组Write up

共筑网安防线·共护能源安全4月17日，2025年能源网络安全大赛团体预...

6小时前4 views已关闭评论

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超...

6小时前4 views评论

spray：最好用的下一代目录爆破工具

工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆...

6小时前5 views评论

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025...

6小时前7 views评论

QuickResponseC2 是一个命令和控制服务器，它利用二维码发送命令并从远程系统接收结果

快速响应C2QuickResponseC2 是一个隐秘的命令与控制 (...

7小时前4 views评论

Doppelganger项目 - 模仿灵魂，不留痕迹

Doppelganger 是一款神秘的工具，旨在模拟 LSASS，提取...

7小时前6 views评论

TiSASRec：时间序列优化之时间间隔感知

一、背景序列化推荐系统通过探索用户的交互顺序，以此基于他们最近所做过的...

7小时前4 views评论

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.REL...

7小时前3 views评论

挖洞小记 | 记一次拿下某软柿子证书站过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接...

7小时前7 views评论

Spring MVC + FastJSON：反序列化攻击是怎么一步步发生的？

🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反...

7小时前1 views评论

G.O.S.S.I.P 阅读推荐 2025-04-24 穿越时间迷雾

时间永远是最难以捉摸的东西，即使在安全研究领域，时间的流逝也会改变安全...

7小时前1 views评论

FastJSON + MQ 实现反序列化漏洞攻击链

🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链在现代微服...

7小时前1 views评论

渗透测试 FastJSON 是个延时炸弹？

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发，而...

7小时前1 views评论

HTB - BigBang

关注公众号夜风Sec，持续分享各种工具&学习记录，与师傅共同进...

7小时前6 views评论

编辑文章，勾选“杂志布局图文模块”

安全百科

安全新闻

安全开发

SecIN安全技术社区

安全闲碎

乌云漏洞

CTF专场

【buuctf】[极客大挑战]Knife

正是修行时[极客大挑战]Knife访问url：http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下：给出的提示使用菜刀连接，密...

16小时前4 views评论

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的...

16小时前4 views评论

流量分析 - encode

encode.pcapng请分析某设备导出的流量包，找到攻击IP和正确...

17小时前3 views评论

【CTFer成长之路】Python中的安全问题

1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端...

19小时前1 views评论

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的...

20小时前3 views评论

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

17小时前2 views评论

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Intercept...

20小时前7 views评论

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常...

04月24日10 views评论

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/...

04月23日3 views评论

JavaSec | jackson反序列化通杀链

本文由掌控安全学院 - fupanc 投稿前面简单了解...

04月23日8 views评论

在线咨询

微信