admin 发表的所有文章 | CN-SEC 中文网

安全文章

HTB - nocturnal

关注公众号夜风Sec，持续分享各种工具&学习记录，与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.64PORT STATE SERVI...

04月22日141 views评论

阅读全文

安全文章

渗透测试 | 某系统三连shell

漏洞1：模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$，疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板，使用${1+1}，回显了2，那么就可以确定了。接着我使用了o...

04月22日20 views评论

阅读全文

代码审计

Java反序列化安全 - CommonsCollections1-3分析

CommonsCollections1分析1.环境搭建<dependency><groupId>commons-collections</groupId><a...

04月22日5 views评论

阅读全文

安全漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月22日17 views评论

阅读全文

2025年LLM应用十大安全风险！OWASP最新指南

近年来，大型语言模型（LLM）如ChatGPT、文心一言等已渗透到各行各业，但随之而来的安全问题却暗藏“杀机”。OWASP（开放全球应用安全项目）近期发布了《2025年大语言模型应用程序十大安全风险》...

04月22日人工智能安全23 views评论

阅读全文

安全文章

election

下载地址：https://download.vulnhub.com/election/election.7z攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168...

04月22日5 views评论

阅读全文

安全工具

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

0x01 工具介绍网络安全攻防战已进入白热化阶段，传统手动测试效率低下。PentAGI的横空出世，正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具，凭借自动化、智能化的...

04月22日75 views评论

阅读全文

移动安全

安卓逆向 Android SO文件加载过程探究

在安卓中的app进行so加载过程中，分析一下so的动态静态的so加载过程在 Android 中，.so文件是共享库文件，.so文件可以分为动态链接库（动态.so文件）和静态链接库（静态.a文件），但 ...

04月22日17 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日11 views评论

阅读全文

代码审计

Java代码审计之命令执行漏洞详解

0x01 漏洞简介在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函...

04月22日19 views评论

阅读全文

安全新闻

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

研究人员最近发现一种名为 Morphing Meerkat 的网络钓鱼即服务 (PhaaS) 操作，它一直在使用 DNS over HTTPS (DoH) 协议来逃避检测。该平台还利用 DNS 电子邮...

04月22日24 views评论

阅读全文

安全开发

从一道java题学习 JRMP 绕过 JNDI

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月22日8 views评论

阅读全文

admin

HTB - nocturnal

渗透测试 | 某系统三连shell

Java反序列化安全 - CommonsCollections1-3分析

亿华考勤软件 default.aspx 任意文件上传漏洞

2025年LLM应用十大安全风险！OWASP最新指南

election

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

安卓逆向 Android SO文件加载过程探究

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

Java代码审计之命令执行漏洞详解

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

从一道java题学习 JRMP 绕过 JNDI

在线咨询

微信