admin 发表的所有文章 | CN-SEC 中文网

安全新闻

四大智能体工具 Dify、Coze、FastGPT、n8n，部署+使用，深度对比分析

随着人工智能（AI）技术的快速发展，智能体（Agent）平台正成为企业和开发者的重要工具。Dify、Coze、FastGPT 和 n8n 是目前市场上备受关注的智能体平台，各自具备独特的优势和适用场景...

03月15日402 views评论

阅读全文

安全文章

VulnHub靶场之AI Web 1.0超易懂反弹shell提权cat flag

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了：链接:https://pan.baidu.com/s/14cWClfqhuue...

03月15日9 views评论

阅读全文

信息情报

美国情报局局长调查机密聊天室以追捕泄密者

国家情报总监塔尔西·加巴德（Tulsi Gabbard）的办公室周五表示，该局将对情报界使用的安全聊天平台和其他协作系统进行调查，以追踪机密信息泄露者并识别被视为淫秽或不专业的讨论。国家情报总监办公室...

03月15日15 views评论

阅读全文

安全文章

不赶趟的 tomcat:CVE-2025-24813漏洞验证

不赶趟的CVE-2025-24813漏洞验证作者Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng参考资料https://www.linkedin....

03月15日27 views评论

阅读全文

信息情报

特朗普政府关键网络安全领导职位任命分析

背景与政策导向特朗普上任后迅速调整网络安全战略，核心方向为对内强化关键基础设施防护、对外采取激进网络攻防策略，同时推动机构职能明晰化与公私合作松绑。在此背景下，近八周内已完成多项关键人事任命，这些任命...

03月15日55 views评论

阅读全文

安全漏洞

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

00产品简介深科特LEAN是深科特公司推出的一套精益生产管理系统，旨在通过优化生产流程、减少浪费、提升效率，帮助企业实现高效、低成本的生产运营。该系统融合了精益生产理念与先进的信息化技术，涵盖生产计...

03月15日16 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日51 views评论

阅读全文

HW&HVV

HVV前暴露面扫描，Nessus安装专业指南

免责声明：本文技术仅限合法授权测试与学习研究，使用者需遵守《网络安全法》等法律法规。禁止任何未授权的入侵、破坏或数据窃取行为，违者自行承担法律责任。使用限制：1. 禁止非法用途（如未授权扫描、数据...

03月15日31 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日73 views评论

阅读全文

安全漏洞

H3C多系列路由器存在前台远程命令执行漏洞 POC

一、漏洞简介 H3C多系列路由器存在前台远程命令执行漏洞。二、影响版本 H3C多系列路由器三、资产测绘 hunterapp.name="H3C Router Management" 登录页面四、...

03月15日96 views评论

阅读全文

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

03月15日109 views评论

阅读全文

admin

四大智能体工具 Dify、Coze、FastGPT、n8n，部署+使用，深度对比分析

VulnHub靶场之AI Web 1.0超易懂反弹shell提权cat flag

美国情报局局长调查机密聊天室以追捕泄密者

不赶趟的 tomcat:CVE-2025-24813漏洞验证

特朗普政府关键网络安全领导职位任命分析

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

Wazuh4.9部署

HVV前暴露面扫描，Nessus安装专业指南

如何通过搜索JS文件找到存储XSS的故事

可辅助渗透测试或教学的大模型agent（开源）

H3C多系列路由器存在前台远程命令执行漏洞 POC

H3C多系列路由器存在任意用户登录漏洞 POC

在线咨询

微信