发表的所有文章 | CN-SEC 中文网

安全文章

漏洞实战挖掘 - 某竞赛平台漏洞实战

本文章由团队成员[Tai]授权并发布前情提要前几天参加了一场竞赛，报名后需要登录平台完善个人信息。在使用过程中，我不知不觉地打开了Yakit，结果意外发现了一系列安全漏洞。由于担心被发现，这里做了一...

03月23日25 views评论

阅读全文

安全新闻

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

关键词数据泄露一个名为“rose87168”的威胁行为者声称从 Oracle 云服务器窃取了 600 万条记录。据报道，被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO) ...

03月23日69 views评论

阅读全文

安全新闻

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金，这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司...

03月23日41 views评论

阅读全文

安全文章

BSides-Vancouver-2018-Workshop靶机教学

——以上内容由**音乐热评筛选arp发现靶机ip地址nmap扫描端口访问一下80端口dirb跑一下目录看下robots页面来到了新的页面有点熟悉这时候想起ftp可以匿名登录，看到这个users get...

03月23日9 views评论

阅读全文

安全漏洞

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日31 views评论

阅读全文

安全新闻

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的...

03月23日24 views评论

阅读全文

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日26 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日63 views评论

阅读全文

安全文章

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽...

03月21日32 views评论

阅读全文

安全文章

inplainsight

攻击者IP：192.168.56.141 桥接（自动） vmare受害者IP：192.168.56.142 仅主机 vmbox参考：https://blog.csdn.net/weixin_54430...

03月21日12 views评论

阅读全文

安全工具

WEB漏洞扫描器Invicti-Professional-V25.3更新

前言 Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...

03月21日77 views评论

阅读全文

安全工具

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月21日28 views评论

阅读全文

漏洞实战挖掘 - 某竞赛平台漏洞实战

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

BSides-Vancouver-2018-Workshop靶机教学

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

inplainsight

WEB漏洞扫描器Invicti-Professional-V25.3更新

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

在线咨询

微信