admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

不可忽视的JS安全风险

前言JavaScript（通常缩写为JS）是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中，JavaScript通常以解释型语言实现，其源代码无需预先编译，而是以文本格式直接传输至浏...

04月23日11 views评论

阅读全文

安全漏洞

CVE-2024-56145：Craft CMS RCE POC

该问题是由于对用户提供的模板路径处理不当而引起的，允许攻击者通过特制的有效载荷实现远程代码执行 (RCE) 。https://github.com/Chocapikk/CVE-2024-56145 原...

04月23日24 views评论

阅读全文

关于防范Outlaw恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。 O...

04月23日安全新闻8 views评论

阅读全文

泛微E-cology前台远程代码执行漏洞风险通告

一、漏洞描述泛微E-cology是一款企业级协同办公自动化系统，主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点，是泛微网络科技有限公司开发的一款业务流程管理(BPM)和...

04月23日安全漏洞50 views评论

阅读全文

安全漏洞

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

身份验证前即可利用，在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...

04月23日19 views评论

阅读全文

安全工具

burp精品插件库

3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号（傻白甜安全）：burp精品插件库！速领

04月23日21 views评论

阅读全文

安全新闻

：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板

点击上方蓝字关注我们漏洞预警1、漏洞描述近日，易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。H3C GR-3000AX 是新华三（H3C）推出的一款高性能企业级 Wi-Fi 6 无线路...

04月23日22 views评论

阅读全文

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日45 views评论

阅读全文

安全文章

K8s下的漏洞挖掘思路

0x01 概念容器：容器是一种虚拟技术，与传统的虚拟机（如VMware）相比，容器更加轻量化，不需要虚拟整出个操作系统，仅需要虚拟一个小规模的环境就可以运行，容器以独立进程的方式运行在宿主机上，相互之...

04月23日16 views评论

阅读全文

安全职场

网络安全公司，员工持股就是个笑话

说好的网络安全不是寒冬么？为啥最近总听说各大网安公司在高员工持股激励。在商业里，员工持股计划常常被包装成一种激励员工、共享企业发展成果的美好愿景。华为的全员持股、BAT 的股权激励，确实曾经造就了不少...

04月23日8 views评论

阅读全文

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法🔍 一段简单的 JSON 解析代码，可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、...

04月23日安全文章11 views评论

阅读全文

安全新闻

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁

华硕称，启用AiCloud的路由器存在身份验证绕过漏洞，可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪，并被评为关键（CVSS v4得分：9.2），可以通过特制...

04月23日12 views评论

阅读全文

admin

在线咨询

微信