admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限

思科发布了针对高严重性 Webex 漏洞的安全更新，该漏洞允许未经身份验证的攻击者使用恶意会议邀请链接获取客户端远程代码执行。该安全漏洞编号为 CVE-2025-20236，是在 Webex 自定义 ...

05月06日27 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

05月06日22 views评论

阅读全文

人工智能安全

MCP：大模型时代的USB接口

Agent 现状及架构当前的 AI Agent，无论是和各种 Tools（各类业务服务接口）交互，还是和各类 Memory（各类存储服务接口）交互，亦或是和各类 LLMs（各类大语言模型）交互，都是通...

05月06日9 views评论

阅读全文

制度法规

网络安全专用产品各检测机构检测范围

各检测机构检测范围公安三所:公安部计算机信息系统安全产品质量监督检验中心公安一所:公安部安全与警用电子产品质量检测中心病毒中心:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室中电十五所:信...

05月06日10 views评论

阅读全文

安全工具

SEV-Step：一种针对AMD-SEV分析的单步执行框架

揭示虚拟机可信任执行环境的隐形威胁撰文 | 王浩睿编辑 | 刘梦迪一、背景介绍随着云计算和虚拟化技术的广泛应用，越来越多的敏感数据和应用程序在虚拟机（VM）上运行。这些虚拟机由虚拟机管理程序（Hype...

05月06日9 views评论

阅读全文

安全新闻

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

“ wordpress。”PS：有内网web自动化需求可以私信01—导语近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获...

05月06日23 views评论

阅读全文

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

🛡️ 无法执行 JSP 时，如何高效利用任意文件上传漏洞🧩 漏洞背景目标系统存在任意文件上传漏洞，攻击者可以上传任意类型的文件，包括 .jsp、.html、.js 等。但：.jsp 虽可上传，但无法...

05月05日安全文章22 views评论

阅读全文

安全文章

SRC之云服务业务逻辑案例

正常逻辑正常的业务逻辑为一年512g的流量需要，150+元，但是通过修改数据包，可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...

05月05日14 views评论

阅读全文

安全文章

$9000 赏金的漏洞

前言国外白帽小哥在一次渗透测试时，发现目标网站使用了第三方支付服务-PayU，于是小哥开始对该支付服务进行漏洞挖掘，先后尝试了常规漏洞测试、双重消费、条件竞争等，毫无意外，均告失败。重大发现小哥...

05月05日12 views评论

阅读全文

《人工智能气象应用服务办法》全文

中国气象局国家互联网信息办公室令第45号《人工智能气象应用服务办法》已经2025年3月4日中国气象局第1次局务会议审议通过，并经国家互联网信息办公室同意，现予公布，自2025年6月1日起施行。中国气象...

05月05日制度法规6 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日14 views评论

阅读全文

移动安全

安卓逆向某字母站XHS frida检测分析绕过

本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候，直接...

05月05日12 views评论

阅读全文

admin

Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限

NetMizer日志管理系统远程代码执行漏洞

MCP：大模型时代的USB接口

网络安全专用产品各检测机构检测范围

SEV-Step：一种针对AMD-SEV分析的单步执行框架

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

SRC之云服务业务逻辑案例

$9000 赏金的漏洞

《人工智能气象应用服务办法》全文

JAVA 安全 | BeanShell1 反序列化链分析

安卓逆向某字母站XHS frida检测分析绕过

在线咨询

微信