admin 发表的所有文章 | CN-SEC 中文网

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日36 views评论

阅读全文

代码审计

一次某info开源系统漏洞挖掘

审计过程：在入口文件admin/index.php中：用户可以通过m,c,a等参数控制加载的文件和方法，在app/system/entrance.php中存在重点代码：当M_TYPE == 'syst...

05月08日27 views评论

阅读全文

安全闲碎

Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

我们前面在ESXi上测试Panabit的iWAN二层交换功能时（异地多VLAN互通难？Panabit iWAN二层交换方案深度解析），意外发现了ESXi虚拟交换机的VLAN管理特性，并且使用虚拟交换机...

05月08日17 views评论

阅读全文

安全文章

实战-EDU证书挖掘

No.1 挖洞过程通过信息收集获得了某个学生的身份证后四位，再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口，能够遍历所有学生、教职工的个人信息包含身份证、学号、...

05月08日16 views评论

阅读全文

安全漏洞

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

📌 漏洞摘要漏洞编号CVE-2025-2905CVSS评分9.1 (高危)影响版本WSO2 API Manager ≤2.0.0漏洞类型XML外部实体注入(XXE)攻击复杂度低所需权限无需认证🔍漏洞成...

05月08日39 views评论

阅读全文

IoT工控物联网

immortalwrt可以直接安装应用过滤插件了

相信大家都听说过immortalwrt，immortalwrt是openwrt的一个分支，可以称之为国内定制版的openwrt，收集了很多好玩的插件，并且对新硬件的适配非常迅速。应用过滤是我开发的一款...

05月08日80 views评论

阅读全文

人工智能安全

【论文速读】| 漏洞放大：针对基于LLM的多智能体辩论的结构化越狱攻击

基本信息原文标题：Amplified Vulnerabilities: Structured Jailbreak Attacks on LLM-based Multi-Agent Debate原文作者...

05月08日49 views评论

阅读全文

安全文章

实战攻防之Nacos漏洞一文通

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云...

05月08日35 views评论

阅读全文

安全新闻

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用，督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...

05月08日34 views评论

阅读全文

安全文章

靶场奇妙记之Vulnhub sar 靶场练习

在网络安全领域，渗透测试是发现和修复漏洞的关键手段。本文通过一次模拟实战，详细解析如何从主机发现、漏洞利用到最终提权，揭示常见安全风险及防御思路。文中技术内容仅用于教育目的，请勿用于非法活动。 SAR...

05月08日14 views评论

阅读全文

安全漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号...

05月08日58 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日33 views评论

阅读全文

admin

ruoyi系统的渗透实战

一次某info开源系统漏洞挖掘

Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

实战-EDU证书挖掘

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

immortalwrt可以直接安装应用过滤插件了

【论文速读】| 漏洞放大：针对基于LLM的多智能体辩论的结构化越狱攻击

实战攻防之Nacos漏洞一文通

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

靶场奇妙记之Vulnhub sar 靶场练习

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Java代码审计鉴权绕过

在线咨询

微信