admin 发表的所有文章 | CN-SEC 中文网

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日12 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日49 views评论

阅读全文

安全漏洞

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

漏洞背景Google Chrome 是全球使用最广泛的网页浏览器之一，以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程，以防止恶意代码对系统造成危害。2025年3月，卡巴斯基...

03月27日193 views评论

阅读全文

安全漏洞

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 POC

1. FOXCMS黔狐内容管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 FOXCMS黔狐内容管理系统 2.漏洞描述 FoxCMS是一套可免费商用开...

03月27日93 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日10 views评论

阅读全文

安全漏洞

泛微e-office sms_page.php sql注入漏洞

00 产品简介泛微E-office是一款高效的企业协同办公平台，致力于提升组织内部的沟通与协作效率。它集成了流程审批、文档管理、任务分配、即时通讯等功能，支持多终端操作，帮助企业实现无纸化办公和智能化...

03月27日27 views评论

阅读全文

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

最近逼逼的频率确实有点高，证明最近没有偷懒，有在认真的思考问题，每天梦里有也都是各种LLMs和Agents。但还是那句话，本文只是笔者一家之言，仅仅代表自己，不代表任何组织观点，有不同看法或者发现错误...

03月27日人工智能安全20 views评论

阅读全文

CTF AWD/AWDP Web方向 Fix Patch 学习文档

前言前不久，我打了一些规格比较高的比赛，发现对于web的awdp，能做fix的同学还是比较多的，能break的却人少之又少，这个很正常，毕竟fix方法很多，但是break很可能只有一种办法。尽管如此，...

03月27日CTF专场25 views评论

阅读全文

安全文章

Burp靶场-HTTP走私请求

关注公众号夜风Sec，持续分享工具资料:)HTTP请求走私http-00什么是HTTP请求走私HTTP 请求走私是一种干扰网站处理从一个或多个用户收到的 HTTP 请求序列的方式的技术。请求走私漏洞通...

03月27日11 views评论

阅读全文

未分类

对DogsVsCats例子的调优模型训练过程

这是一个以【狗猫识别】为例子的调优训练过程，要利用《趋动云》平台(virtaicloud.com)上算力开发环境。趋动云（VirtAI Cloud）是一个面向企业、科研和个人AI开发者的开发和训练平台...

03月27日7 views评论

阅读全文

安全职场

安全研究团队的价值

产品研发团队负责建设，安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时，我刚开始在 Datadog 工作，着手组建安全研究团队。一开始，团队只有我一个人，现在已经发展到近 50 人，涵盖了...

03月27日9 views评论

阅读全文

安全文章

【HTB】Cap靶机渗透

该靶机通过信息收集拿到大致信息，利用IDOR访问控制缺陷漏洞获得目标流量包，通过流量分析获取到ftp流量包存在用户名密码，可以ftp登录/ssh登录拿到第一个flag，利用linpeas.sh内网收集...

03月27日11 views评论

阅读全文

admin

在线咨询

微信