欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页admin发表的文章第 391 页
admin
admin

admin

暂无个人说明

141215 117 20.2M 1.3K

安全新闻

黑客称窃取 Oracle 云 600 万条记录,14 万租户云安全告急

黑客rose87168声称从Oracle云服务器窃取了600万条记录,包括Java密钥库文件、加密的单点登录密码等敏感数据。GitHub Action 中广泛使用的 tj-actions/change...
admin 03月24日8 views评论oracle 云安全
阅读全文
安全漏洞

Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)

1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日...
admin 03月24日21 views评论systemswindows 资源管理器
阅读全文
安全新闻

浏览器遭受攻击:AI 驱动网络钓鱼攻击呈爆发式增长

01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去 12 个月 75 万次网络钓鱼攻...
admin 03月24日32 views评论网络钓鱼 网络钓鱼攻击
阅读全文

Next.js 中间件授权绕过漏洞(CVE-2025-29927)

一、漏洞概述漏洞名称Next.js 中间件授权绕过漏洞CVE   IDCVE-2025-29927漏洞类型授权绕过漏洞发现时间2025-03-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难...
admin 03月24日安全新闻9 views评论next 中间件
阅读全文
代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间,朋友发了一套代码让我帮忙进行审计。在审计过程中,我发现了一些漏洞,这些漏洞的难度都不高,但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑,我已经将代码中的变量名和方...
admin 03月24日31 views评论action 代码审计
阅读全文
人工智能安全

BrowserUse+Deepseek环境搭建

1 前言 BrowserUse与DeepSeek的结合,是一种新型的智能浏览器操作范式,通过语义理解和动态决策链实现零硬编码的自动化执行,为开发者、测试工程师和数据分析师提供了更高效的解决方案。 2 ...
admin 03月24日14 views评论deepseek 环境搭建
阅读全文
安全文章

渗透实战 - 巧用druid漏洞进入EDU系统后台

  本文章由团队成员[Tai]授权并发布前情提要这是一个edu的统一身份认证系统,主页如下通过目录扫描发现存在durid未授权访问漏洞,并且还有大量的sessionid泄漏找到获取数据的接口...
admin 03月24日18 views评论yakit 渗透实战
阅读全文
安全新闻

Next.js Middleware 认证绕过漏洞(CVE-2025-29927)

漏洞名称:Next.js Middleware 认证绕过漏洞(CVE-2025-29927)组件名称:Next.js影响范围:11.1.4 < Next.js ≤ 13.5.614.0 <...
admin 03月24日20 views评论深信服 认证绕过漏洞
阅读全文
程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本:6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...
admin 03月24日9 views评论io kernel
阅读全文
安全新闻

【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)

Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(S...
admin 03月24日16 views评论next 中间件
阅读全文
安全新闻

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2...
admin 03月24日27 views评论next 奇安信
阅读全文
安全新闻

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞背景近日,嘉诚安全监测到Next.js Middleware鉴权绕过漏洞,漏洞编号为:CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染...
admin 03月24日2 views评论rce 中间件
阅读全文
15904

文章导航

1 … 387 388 389 390 391 392 393 394 395 … 15,904

最新文章

  •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 114 views
  • 记某次通过API接口进行的渗透测试 05/21 31 views
  • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 21 views
  • 毕马威:2025年网络安全重要趋势报告 05/21 24 views
  • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 20 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章143861
  • 分类48
  • 标签154521
  • 留言708
  • 链接0
  • 浏览21830778
  • 今日62
  • 本周240
  • 运行6503 天
  • 更新2025-5-21

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章143861 留言 708 访客21830778

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章143861
  • 分类48
  • 标签154521
  • 留言708
  • 链接0
  • 浏览21830778
  • 今日62
  • 本周240
  • 运行3340 天
  • 更新2025-5-21
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录