admin 发表的所有文章 | CN-SEC 中文网

安全文章

某单位软件供应商黑盒下的0day挖掘

很久没更新内容了，最近做项目中，遇到了比较有意思的站，某事业单位的软件商，整体来说，开发的系统挺安全的。需渗透的网站，挺多的，不过有几个网站用的是同一个供应商，于是就开始了一系列的迷之操作。刚打开bp...

04月23日11 views评论

阅读全文

安全文章

KiloEx的800万是怎么被盗的

慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金，事件回顾漏洞利用链与原理总结1. 漏洞根源：合约权限验证缺陷继承问题KiloEx的TrustedForwarder合约继承了OpenZe...

04月23日6 views评论

阅读全文

人工智能安全

Copilot 帮助你快速创建 Forms 随机测验

今天遇到一个powerautomate流程咨询：我想制作一个流程，是利用power automate从30道题库中，随机抽取5道题，生成测试，最后的测试是通过微软forms的链接我想了一下，发现用po...

04月23日9 views评论

阅读全文

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日17 views评论

阅读全文

安全新闻

拨开MCP迷雾：开发者需要了解的现实与考量

最近AI圈刮起了一阵MCP（Model-Component-Protocol，模型-组件-协议）的风潮。它被描绘成一种旨在标准化AI模型与外部工具、服务交互方式的技术，似乎预示着一个更高效、更具互操作...

04月22日8 views评论

阅读全文

Python 的新型 t-string

模板字符串，也被称为 t-string，已被正式接纳为 Python 3.14 的一项特性，该版本将于 2025 年底发布。🎉我对此感到兴奋；t-string为 Python 中更安全、更灵活的字符串...

04月22日安全开发4 views评论

阅读全文

安全新闻

Antropic发布首个AI价值观地图

GoUpSec点评：AI正在形成自己的价值观体系，人们在不了解AI“三观”（是否异化）的情况下将敏感信息和关键任务交其处理，这是极其危险的。最新研究显示，先进大模型的价值观体系远比我们想象得更为复杂。...

04月22日7 views评论

阅读全文

信息情报

美国防部拟制定更快速更全面的软件网络安全标准

编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准，确定包括控制措施和流程在内的整体框架，从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的...

04月22日9 views评论

阅读全文

程序逆向

Pyinstaller Repack 指南

作者论坛账号：hitachimakoPyinstaller Repack 指南大一牲，想要Patch一个抢学校图书馆座位的软件，却困于Pyinstaller程序的重打包，以此为契机研究了一下Repac...

04月22日9 views评论

阅读全文

安全漏洞

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

FOFA body="Content/css/Login/images/gtx-main-bg00004.png" POC # 文件上传位置：/Content/Upload/【年月】/【日】/1.as...

04月22日5 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

FOFA body="/KT_Css/qd_defaul.css" POC POST /KT_Admin/SellManage/T_SellFrom.aspx HTTP/1.1Host: Upgrad...

04月22日6 views评论

阅读全文

安全文章

Base64 编码解决 webshell 命令中有特殊符号导致执行失败

你是否在Webshell中遇到过这些情况？❌ 路径含特殊符号导致命令解析失败❌ 特殊符号被系统误判为恶意指令❌ 敏感命令被某些安全设备拦截用Base64编码绕过限制，成功率提升90%在本地把命令进行编...

04月22日5 views评论

阅读全文

admin

某单位软件供应商黑盒下的0day挖掘

KiloEx的800万是怎么被盗的

Copilot 帮助你快速创建 Forms 随机测验

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

拨开MCP迷雾：开发者需要了解的现实与考量

Python 的新型 t-string

Antropic发布首个AI价值观地图

美国防部拟制定更快速更全面的软件网络安全标准

Pyinstaller Repack 指南

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

Base64 编码解决 webshell 命令中有特殊符号导致执行失败

在线咨询

微信