admin 发表的所有文章 | CN-SEC 中文网

制度法规

一图读懂 | 中华人民共和国密码法

密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。《中华人民共和国密码法》是总体国家安全观框架下，国家安全法律体系的重要组成部分。作为我国密码领域首部综合性、基础性法律，该法是做好新时...

05月06日9 views评论

阅读全文

安全文章

通过@fastify/view raw 渲染实现远程代码执行

供应商： Fastify组件： @fastify/view影响：远程代码执行（RCE）发现者： Oblivionsage供应商确认：是（通过 HackerOne 上的公开评论）截至 2025 年 5 ...

05月06日6 views评论

阅读全文

信息情报

特朗普政府使用的信号克隆系统遭到黑客攻击

据404 Media获悉，一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司，向美国政府出售Signal和其他即时通讯应用的修改版，用于存档信息。黑...

05月06日8 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

01漏洞概述万户 ezOFFICE selectAmountField.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）...

05月06日17 views评论

阅读全文

安全漏洞

漏洞预警|畅捷CRM存在SQL注入漏洞

🌟简介畅捷 CRM 是一款先进的客户关系管理工具，适用于各种规模的企业，能全面提升企业的客户管理水平和运营效率漏洞信息畅捷通存在CNNVD-2025-45290466 SQL注入，...

05月06日18 views评论

阅读全文

安全漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

05月06日29 views评论

阅读全文

安全文章

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

0x00 场景介绍在为客户评估威胁形势的过程中，你正在对一个不太知名的暗网论坛进行 OSINT（开源情报）调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中，有个用户随口提到...

05月06日5 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。...

05月06日20 views评论

阅读全文

安全文章

手把手教你写好一份完整的漏洞报告

玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加引言我们发现，许多初学者乃至一些已有一定经验的师傅，在撰写漏洞报告时容易出现表述混乱、结构不清等问题，常常让甲方或漏洞审核人...

05月06日2 views评论

阅读全文

安全文章

Windows RDP 错误允许使用过期密码登录

Microsoft 已确认其远程桌面协议（RDP）允许用户使用已更改或撤销的密码登录 Windows 计算机。该公司表示，它没有计划改变这种行为，将其描述为有意的设计决策，而不是安全漏洞。独立安全...

05月06日9 views评论

阅读全文

安全文章

穿越迷雾Navigating Through The Fog

关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录，可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...

05月06日6 views已关闭评论

阅读全文

安全闲碎

【鸿蒙生态】HarmonyOS 5.1.3 PC端安装指导

HarmonyOS 5.1.3 PC端安装指导朋友们，今天有个大新闻必须分享——华为鸿蒙PC界面终于曝光了！是的，那个传说中要挑战Windows的国产操作系统，这次带着全新设计杀入PC战场！从手机、...

05月06日6 views评论

阅读全文

admin

一图读懂 | 中华人民共和国密码法

通过@fastify/view raw 渲染实现远程代码执行

特朗普政府使用的信号克隆系统遭到黑客攻击

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

漏洞预警|畅捷CRM存在SQL注入漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

403绕过技巧

手把手教你写好一份完整的漏洞报告

Windows RDP 错误允许使用过期密码登录

穿越迷雾Navigating Through The Fog

【鸿蒙生态】HarmonyOS 5.1.3 PC端安装指导

在线咨询

微信