发表的所有文章 | CN-SEC 中文网

安全文章

打靶日记 Wallaby Nightmare

一、探测靶机IP（进行信息收集）主机发现arp-scan -l靶机IP为192.168.10.25，后面机子出问题了，重新装了一下，改为了192.168.10.26nmap -sS -sV -T5 -...

2小时前4 views评论

阅读全文

代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

2小时前4 views评论

阅读全文

安全文章

哥斯拉建立WebShell远程操作目标服务器

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！...

2小时前5 views评论

阅读全文

安全漏洞

万户OA DocumentHistory.jsp sql注入漏洞

01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个...

2小时前5 views评论

阅读全文

安全文章

小皮面板从未授权到RCE

影响版本：XPanel v1.3.3之前存在鉴权绕过，可构造恶意请求直接访问后台管理接口，结合任意文件下载获取数据库文件，并提取ssh私钥，实现RCE。fofa：icon_hash="-1458616...

2小时前0 views评论

阅读全文

安全漏洞

EKing-管理易 FileDownload 任意文件读取漏洞

01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

2小时前8 views评论

阅读全文

企业安全

如何打造一支优秀的红队？

在探究所有安全投入，比如技术管控、用户培训以及响应流程等，于定向攻击场景下的协同运作成效时，红队已然成为攻击性安全测试领域的标准。渗透测试侧重于系统的全面评测，通常来说，紫队聚焦于检测与响应能力的评估...

2小时前4 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统（特别是net/netfilter模块）中发现一个高危漏洞，攻击者可利用nft_pipapo_destroy()函数中的双重...

2小时前4 views已关闭评论

阅读全文

代码审计

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

原文链接:https://forum.butian.net/share/4308静态应用安全测试 SAST（Static Application Security Testing）是指基于静态分析技术...

2小时前4 views已关闭评论

阅读全文

人工智能安全

大模型安全攻防

引言在人工智能的浪潮中，大模型如GPT-4、DeepSeek、Gemini、Qwen等，以其强大的语言理解和生成能力，正在深刻改变我们的生活和工作方式。这些模型不仅在自然语言处理、图像识别、语音合成等...

2小时前3 views已关闭评论

阅读全文

安全文章

红日靶场1

靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/信息搜集一、web渗透# 测试时虚拟机通过frp映射出了web端口，省略端口扫描等步陬通...

2小时前2 views已关闭评论

阅读全文

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

2小时前3 views评论

阅读全文

打靶日记 Wallaby Nightmare

【PHP代审】最新YGBOOK全自动采集小说源码

哥斯拉建立WebShell远程操作目标服务器

万户OA DocumentHistory.jsp sql注入漏洞

小皮面板从未授权到RCE

EKing-管理易 FileDownload 任意文件读取漏洞

如何打造一支优秀的红队？

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

大模型安全攻防

红日靶场1

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

在线咨询

微信