发表的所有文章 | CN-SEC 中文网

程序逆向

游戏安全-FPS游戏方框绘制基本原理

计算机图形学基础把建模时构建好的3D物体显示在2D屏幕上，这就涉及到物体在不同坐标系中坐标的转换。（物体/建模坐标系 ---------> 屏幕坐标系）坐标系在游戏中涉及到各种坐标空间和对应的坐...

04月02日13 views评论

阅读全文

安全漏洞

CVE-2025-30208 任意文件读取漏洞快速验证

0x01 工具介绍CVE-2025-30208 任意文件读取漏洞快速验证 0x02 安装与使用界面展示下载https://github.com/YuanBenSir/CVE-2025-30208_PO...

04月02日29 views评论

阅读全文

T1021 - 远程服务

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全闲碎5 views评论

阅读全文

安全工具

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

🐉工具介绍SVN是Subversion的缩写，是一种版本控制系统，类似于Git。当使用SVN进行代码管理时，每个工作副本目录下都会有一个.svn隐藏文件夹，里面包含版本控制信息，比如提交历史、文件差异...

04月02日17 views评论

阅读全文

人工智能安全

对DogsVsCats例子的调优模型训练过程（二）

《对DogsVsCats例子的调优模型训练过程》（一）文章中，我们对DogsVsCats0.py进行了训练调优，猫狗的识别准确率从84.5%提升到了93.84%，提升幅度很大。但有一个问题，DogsV...

04月02日12 views评论

阅读全文

制度法规

等保2.0标准体系

等保2.0和1.0差异一：标准名称差异等保2.0和1.0差异二：定级划分差异等保2.0和1.0差异三：定级流程差异等保2.0和1.0差异四：等保对象差异等保2.0和1.0差异五：测评结论差异等保2.0...

04月02日12 views评论

阅读全文

安全文章

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

概述Sitecore 的CSRF 模块中的两个严重漏洞再次成为活跃威胁，最近CISA将其加入已知被利用漏洞清单 (Known Exploited Vulnerabilities Catalog)。CV...

04月02日11 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日22 views评论

阅读全文

安全文章

BoardLight（难度偏低，可以盲打)

Policy:政策，策略立足点脚本：CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...

04月02日11 views评论

阅读全文

安全文章

CozyHosting（难）(这个靶机必须要懂)

CozyHosting（难）(这个靶机必须要懂)Cozy：舒适的或温馨的遇到网站第一步想到，哪里可以与服务器交互要知道网站背后的服务器，和框架，他们都有啥特征，有啥功能springbootSpring...

04月02日5 views评论

阅读全文

安全开发

Springboot-第一个示例demo1

介绍Spring Boot 是由 Pivotal 团队提供的全新框架，其设计目的是为了简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板...

04月02日10 views评论

阅读全文

安全文章

Editorial

与SSRF的过招editorial：社论，社评preview：预览一、寻找漏洞SSRF点击preview能抓包的原理### 1. **前端交互**- **事件监听**: 在网页中，按钮（如“Previ...

04月02日5 views评论

阅读全文

游戏安全-FPS游戏方框绘制基本原理

CVE-2025-30208 任意文件读取漏洞快速验证

T1021 - 远程服务

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

对DogsVsCats例子的调优模型训练过程（二）

等保2.0标准体系

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

RCE漏洞原理及危害、相关危险函数

BoardLight（难度偏低，可以盲打)

CozyHosting（难）(这个靶机必须要懂)

Springboot-第一个示例demo1

Editorial

在线咨询

微信