admin 发表的所有文章 | CN-SEC 中文网

安全文章

通过MQTT中间人实现对**的远程控制

“开始本文前大家先看一下这篇，不由感慨”车主自发把**车机破解了在BlackHat Asia 2025上，360漏洞研究院的研究员Yingjie Cao和SIG Void Technology的研究员...

04月25日19 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日22 views评论

阅读全文

安全新闻

日产Leaf被曝存在远程控制漏洞

近日，PCAutomotive在BlackHat Asia 2025会议上披露了一项针对日产Leaf的研究成果。研究人员通过一系列漏洞成功实现了对车辆的远程监控和物理控制。PCAutomotive选择...

04月25日28 views评论

阅读全文

CTF专场

【buuctf】[极客大挑战]Knife

正是修行时[极客大挑战]Knife访问url：http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下：给出的提示使用菜刀连接，密...

04月25日10 views评论

阅读全文

coze空间邀请码

78U5K4NI未激活 G52PL9RO未激活 I8ZCBNTC未激活 QP3YEW8D未激活 KZVIKJRN未激活

04月25日安全闲碎18 views评论

阅读全文

安全文章

一次越权信息泄露扩散到全校任意密码修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月25日13 views评论

阅读全文

安全漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月25日29 views评论

阅读全文

安全漏洞

泛微E-Cology9前台SQL注入漏洞

产品介绍:泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。漏洞描述:该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼...

04月25日63 views评论

阅读全文

安全漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

漏洞描述:Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致...

04月25日28 views评论

阅读全文

一文吃透 MyBatis 执行 SQL 的全过程，附源码解析！

🎯 MyBatis执行SQL的深入分析✅ MyBatis注入链路结构[Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行]📌 注入可...

04月25日安全开发9 views评论

阅读全文

安全文章

如何发现AI chatbot 中的RCE

引言近年来，AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营，迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术，与用户实现无缝交互。然而，与所有软件一样，它们...

04月25日12 views评论

阅读全文

安全文章

加密补洞？您这是给漏水的船贴创可贴呢！

原文链接：https://xz.aliyun.com/news/17732 0x01 前言今天领导甩来一个漏洞让复测，说是业务方不认（大概初测同事写的有点问题）。结果复测时一看，好家伙！人家在原本加密...

04月25日19 views评论

阅读全文

admin

通过MQTT中间人实现对**的远程控制

Google《M-Trends 2025》报告解读

日产Leaf被曝存在远程控制漏洞

【buuctf】[极客大挑战]Knife

coze空间邀请码

一次越权信息泄露扩散到全校任意密码修改

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

一文吃透 MyBatis 执行 SQL 的全过程，附源码解析！

如何发现AI chatbot 中的RCE

加密补洞？您这是给漏水的船贴创可贴呢！

在线咨询

微信