admin 发表的所有文章 | CN-SEC 中文网

代码审计

审计分析：验证缺陷导致文件上传漏洞的产生！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月02日12 views评论

阅读全文

安全漏洞

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）

漏洞描述:Vite框架中存在访问控制不当漏洞,该漏洞源于Vite中可以通过使用?inline&import或?raw?import来越权获取非允许文件内容,攻击者可以利用该漏洞读取设备上任意文...

04月02日54 views评论

阅读全文

制度法规

一图读懂：商用密码应用安全性评估

原文始发于微信公众号（河南等级保护测评）：一图读懂：商用密码应用安全性评估

04月02日11 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日23 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日29 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日17 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab6

信息收集 ___ _ / _ ___ ___ _ __ __ _ ___| | __ / /_/____/ __|...

04月02日17 views评论

阅读全文

安全文章

PG_Fired

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.96Starting Nmap 7.80 ( http...

04月02日15 views评论

阅读全文

T1027-混淆文件或信息

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全文章9 views评论

阅读全文

安全文章

Vulnhub-DC5靶机渗透

鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...

04月02日4 views评论

阅读全文

安全新闻

Hellcat黑客组织身份曝光：揭秘Rey和Pryx

本文要点Hellcat黑客组织自2024年底崭露头角以来，通过攻击施耐德电气、西班牙电信和Orange罗马尼亚等知名企业迅速确立网络犯罪领域的恶名。这个原名为"ICA集团"的组织，其核心成员Pryx和...

04月02日35 views评论

阅读全文

代码审计

PHP与ThinkPHP框架代码审计综合技巧

0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技巧，旨在帮助安全...

04月02日9 views评论

阅读全文

admin

在线咨询

微信