admin 发表的所有文章 | CN-SEC 中文网

安全工具

工具推荐 | 助你实现Ollama自由

前言Ollama平台，默认是没有权限校验的。在不出网的环境部署，没什么问题，但是如果把平台部署到公网上，那么就会存在未授权操作的问题。项目地址：https://github.com/b3nguang/...

04月02日17 views评论

阅读全文

安全新闻

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

3月28日，星期五，您好！中科汇能与您分享信息安全快讯：01冒充客服窃取2.43亿美元，加密货币盗窃案主犯Wiz落网近日，美国联邦法警逮捕了网名Wiz的Veer Chetal，他是2024年9月发生的...

04月02日15 views评论

阅读全文

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日24 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/27】

2025-03-27 微信公众号精选安全技术文章总览洞见网安 2025-03-27 0x1 某App返回数据包解密z0Reverse 2025-03-27 21:13:16 本文主要分析了某App返回...

04月02日10 views评论

阅读全文

安全百科

Top 10 漏洞

OWASP Top 10 漏洞的本质是：开发者偷懒，黑客笑开颜。防御核心：不信任任何用户输入 + 最小权限原则。 1. SQL注入（SQL Injection）段子： HR：你叫什么名字？程序员：...

04月02日14 views评论

阅读全文

安全开发

Go红队开发—CLI框架(二)

免责声明💡 本公众号绝不涉及任何非法用途。💡 使用者风险自担，违规后果自负。💡 守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！CLI开发框架实在抱歉，师傅们...

04月02日11 views评论

阅读全文

安全新闻

谷歌将继续开源Android

近日，“谷歌将停止开源Android”、“谷歌将停止Android开源项目AOSP”的谣言在中文互联网上广泛传播，在开发者、用户和科技爱好者群体中造成不必要的困扰和恐慌。本文基于近期谷歌的官方声明和专...

04月02日5 views评论

阅读全文

安全新闻

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

近日，网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告，披露了全球三大领先太阳能逆变器制造商——尚德（Sungrow）、固德威（Growatt）和SMA的产品中存在多...

04月02日8 views评论

阅读全文

IoT工控物联网

攻防速写｜越狱的宇树机器狗

人类驯化灰狼的历程，是一部跨越四万年的文明契约——我们用火把与耐心褪去它们眼中的野性，让獠牙化为守护家园的忠诚。当美国的波士顿动力和中国的宇树科技创造的各式机器狗在聚光灯下灵巧翻跃时，这种古老的共生关...

04月02日16 views评论

阅读全文

安全新闻

2025 年最大的供应链黑客攻击：600 万的信息泄露

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包...

04月02日17 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日15 views评论

阅读全文

admin

在线咨询

微信