admin 发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞挖掘案例】RCE

01前言团队的师傅突然发来一句，"要RCE北大了"，还配上了一个截图，是执行了ls /的全回显结果，卧槽，我直呼牛逼，当时就兴奋了，于是我那天晚上忙(耍)完也去对北大做了信息收集，想去找找看这位师傅所...

03月26日18 views评论

阅读全文

OAuth 协议扩展-OpenID Connect的原理及安全问题

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ OpenI...

03月26日安全文章18 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日10 views评论

阅读全文

安全漏洞

Spring Security授权绕过漏洞(CVE-2025-22223)

漏洞描述：Sрrinɡ Sесuritу可能无法正确定位参数化类型或方法上的方法安全注释,这可能会导致授权绕过。影响产品:6.4.0<=Spring Security<=6.4.3 攻击场...

03月26日49 views评论

阅读全文

安全漏洞

Yii2反序列化漏洞(CVE-2025-2689|2690)

CVE-2025-2689漏洞描述:在уiiѕоft Yii2版本至2.0.45中发现了一个被分类为严重的漏洞,这个问题影响到了文件ѕуmfоnуfindеrItеrаtоrSоrtаblеItеrа...

03月26日45 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日10 views评论

阅读全文

安全漏洞

CVE-2025-0927：Linux 内核 hfsplus slab 越界写入分析（EXP）

概括此公告描述了 Linux 内核中的一个越界写入漏洞，该漏洞可在 Ubuntu 22.04 上针对活跃用户会话实现本地权限提升。信用与 SSD Secure Disclosure 合作的独立安全研究...

03月26日40 views评论

阅读全文

信息情报

网络攻击扰乱乌克兰火车票销售

2025年3月24日，乌克兰国有铁路运营商Ukrzaliznytsia周一表示，其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明，此次网络攻击影响了包括通过移动应用程序在内...

03月26日11 views评论

阅读全文

安全新闻

比利时多个政府网站遭黑客组织攻击

2025年3月24日，当地时间据报道：比利时多个政府网站当天遭俄罗斯黑客组织NoName057攻击。比利时网络安全中心证实，政府门户网站MyGov.be当天无法访问，瓦隆大区议会网站以及数个布鲁塞尔行...

03月26日14 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日17 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

03月26日44 views评论

阅读全文

安全漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型：任...

03月26日34 views评论

阅读全文

admin

【漏洞挖掘案例】RCE

OAuth 协议扩展-OpenID Connect的原理及安全问题

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

Spring Security授权绕过漏洞(CVE-2025-22223)

Yii2反序列化漏洞(CVE-2025-2689|2690)

Windows LNK - 分析与概念验证 - 安全研究

CVE-2025-0927：Linux 内核 hfsplus slab 越界写入分析（EXP）

网络攻击扰乱乌克兰火车票销售

比利时多个政府网站遭黑客组织攻击

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

用友NC反序列化漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

在线咨询

微信