发表的所有文章 | CN-SEC 中文网

安全漏洞

【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方案。...

05月11日42 views评论

阅读全文

安全文章

记一次不断FUZZ拿下高危越权漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 ...

05月11日5 views评论

阅读全文

移动安全

微信小程序任意用户登录

在登陆时，弹出这个页面时。抓包，观察数据包的内容。会发现有mobile值（密文）和iv值（随机数），拿到密文，肯定时想到解密，想要解密就必须知道密文，iv，session_key，这三个缺一不可，得到...

05月11日15 views评论

阅读全文

安全文章

【权限维持】随意指定任意目录实现自启动

0x00 免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...

05月11日8 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Unicornscan（网络扫描界的独角兽）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习🤔 什么是Unicornscan？简单来说，Unicornscan是一款为安全研究人员设计的、专注于信息收集和关联的端口扫描器。它最大...

05月11日11 views评论

阅读全文

安全新闻

巴对印度发动网络攻击，致使印度约70%电网瘫痪

据央视新闻消息，当地时间10日，总台记者从巴基斯坦军方获悉，巴基斯坦正式启动代号为“铜墙铁壁”的军事行动，以回应印度方面持续不断的挑衅行为。据悉，此次行动针对印度境内多个目标展开，打击范围覆盖印度全国...

05月11日11 views评论

阅读全文

安全工具

目前我见过的最强rootkit应急响应工具

在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...

05月11日8 views评论

阅读全文

安全工具

云权限提升 Awesome 脚本插件：CloudPEASS

欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案，让您在跨主要云平台（Azure、GCP 和 AWS）的红队中攻陷主体时，快速查找权限。该套件旨在帮助您确定所有权限，以及使用被攻陷的权限...

05月11日5 views评论

阅读全文

安全文章

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

我在过去写过一篇文章（https://crackme.net/articles/resln/ ），介绍了这个反序列化代码执行漏洞，但是懒没有深入研究，也不知道为什么不是所有项目类型都生效今天有人来问我...

05月11日8 views评论

阅读全文

安全文章

Clash Verge rev提权与命令执行分析

扫码领资料获网安教程本文由掌控安全学院 - c's 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一、基本信息1.1、漏洞背景复现时间：202...

05月09日45 views评论

阅读全文

移动安全

记一次小米-root+简易app抓包(新手)

前言学弟去实习了，由于一直让我教app渗透抓包，但是没真机呀，我也不好教，只能远程指导他一下去搞了，让他自己按网上教程先搞个root，再装小黄鸟应该暂时应付一下，于是有了下面的新手教程。一、买机子买二...

05月09日31 views评论

阅读全文

人工智能安全

【实战】手把手学习写一个MCP服务，获取热榜文章

之前的文章讲了MCP是什么，以及怎么用。光会用不行，还得研究研究怎么去开发MCP服务。开发准备【前情回顾】最近都在传的大模型MCP到底是个啥关于MCP Server的开发，这里...

05月09日27 views评论

阅读全文

在线咨询

微信