admin 发表的所有文章 | CN-SEC 中文网

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月18日24 views评论

阅读全文

安全新闻

当心别人删了你的大模型

摘要近期针对AI基础设施的网络安全扫描发现，全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口，还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...

03月18日14 views评论

阅读全文

安全文章

记一次某开源OA白名单后缀限制下巧用系统设计getshell

原文链接：https://forum.butian.net/share/4132白名单后缀限制下巧用系统设计getshell0x01 路由情况该 OA 的 action 主要是在 webmain 目...

03月18日15 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日15 views评论

阅读全文

人工智能安全

DeepSeek本地部署之赋能源代码安全审计

前言在软件测试领域，我们团队积极进行测评技术研究，尝试DeepSeek大模型应用于软件质量保障体系。通过充分发挥该模型特有的深度语义理解与多维度推理能力。近期测试的一套系统为例，通过运用...

03月18日12 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日17 views评论

阅读全文

安全漏洞

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台，支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日，官方披露一...

03月18日89 views评论

阅读全文

安全工具

Kraken密码破解神器详解：一个可以撬开任何密码的工具

在当今互联网世界，几乎所有应用程序都需要用户进行身份验证才能访问。这些应用从社交媒体到银行系统，无一例外地使用用户名和密码作为第一道防线。而在网络安全领域，有一种常见的攻击方式被称为"暴力破解"，它通...

03月18日28 views评论

阅读全文

安全百科

DNS 域传送漏洞：原理、危害及防御

关于 DNS 的原理，这里不再做说明，你只需要知道他是 53 UDP 端口即可，以及 Wireshark 走的协议是什么样的image-20250305205438837What?那么什么是 DNS ...

03月18日30 views评论

阅读全文

安全文章

越权访问

越权访问首先来了解一下什么是访问控制，A、B、C三个账户，每个账户只能访问自己有权限访问的资源，或者有权限执行的操作，这就是访问控制，如果访问控制失效（服务器只检查用户是否登录，未对其权限做验证），导...

03月18日7 views评论

阅读全文

安全工具

JavaSecLab 综合Java漏洞平台搭建

一、介绍 JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...

03月18日71 views评论

阅读全文

安全文章

某厂商IPS设备到源码

一、Obj List List System：xxx IPS Version：5.5R10 固件：xxx.img Ref：https://xz.aliyun.com/news/15021...

03月18日6 views评论

阅读全文

admin

Shiro漏洞的流量特征 | 2025HVV必问！

当心别人删了你的大模型

记一次某开源OA白名单后缀限制下巧用系统设计getshell

LibFuzzer实战复现

DeepSeek本地部署之赋能源代码安全审计

某手游il2cpp逆向分析libtprt保护

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

Kraken密码破解神器详解：一个可以撬开任何密码的工具

DNS 域传送漏洞：原理、危害及防御

越权访问

JavaSecLab 综合Java漏洞平台搭建

某厂商IPS设备到源码

在线咨询

微信