发表的所有文章 | CN-SEC 中文网

安全文章

一次纯AI指导下的HTB打靶记录

前言该文章是为了给框架做测试用的。项目：https://github.com/trtyr/Google_Search_Subdomain_Extractor测试目标为 Hack The Box 靶场 ...

04月23日16 views评论

阅读全文

安全工具

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全...

04月23日22 views评论

阅读全文

安全漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

产品简介:PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个...

04月23日36 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第16期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年4月14日至2025年4月20日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1201个。接报漏洞情况本...

04月23日27 views评论

阅读全文

安全漏洞

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

漏洞描述:ореnсｍѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...

04月23日32 views评论

阅读全文

人工智能安全

USENIX Sec 2025：大模型越狱防御框架——JBShield

随着大语言模型（Large Language Models，LLMs）的广泛应用，其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容，但其仍然容易受到越狱...

04月23日25 views评论

阅读全文

代码审计

【JAVA代审】基于Spring boot的医药管理系统审计

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日18 views评论

阅读全文

信息情报

曝美国国防部长再次通过加密聊天(Signal)泄露机密军事行动细节

前言美国国防部长皮特·赫格塞斯于3月15日在私人Signal群聊中分享了针对也门胡塞武装的袭击细节，涉及F/A-18战机飞行时间表及军事行动计划。该加密群组包含其妻子、兄弟和私人律师等非政府官员，违反...

04月23日28 views评论

阅读全文

安全职场

一哥春招面试题：IDA Pro

一哥春招面试题：IDA Pro 原文始发于微信公众号（）：一哥春招面试题：IDA Pro

04月23日13 views评论

阅读全文

安全工具

若依Vue漏洞检测工具V5

往期若依工具若依Vue框架漏洞检测工具，包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键...

04月23日11 views评论

阅读全文

取证分析

【微信取证篇】PC微信4.0版本图片收藏功能缓存位置的变更

PC微信4.0版本重构后，原本微信的很多结构就更改了，此是测试微信收藏图片功能，查找存储情况---【蘇小沐】1、实验环境PC微信，[v4.0.3.36]PC微信，[v3.6.0.18]2、微信原始ID...

04月23日67 views评论

阅读全文

安全新闻

新的 SheByte PaaS 为网络犯罪分子提供 199 美元订阅服务

关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后，网络钓鱼即服务 (PhaaS) 领域出现了一个新的参与者，将自己定位为曾经占主导地位的平台的继承者。SheByte 于 2024 年...

04月23日15 views评论

阅读全文

在线咨询

微信