发表的所有文章 | CN-SEC 中文网

安全工具

Web应用程序渗透测试和漏洞赏金狩猎的综合指南

Web应用程序渗透测试和漏洞赏金狩猎的综合指南，涵盖识别和利用的方法、工具和资源：地址： https://github.com/xalgord/Massive-Web-Application-Pen...

04月02日15 views评论

阅读全文

安全漏洞

Vite存在任意文件读取漏洞 CVE-2025-30208 POC

免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立...

04月02日17 views评论

阅读全文

安全文章

利用解压缩报错中断绕过WAF分析

文章作者：先知社区(1315609050541697) 文章来源：https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....

04月02日6 views评论

阅读全文

Nokia-G-120W-F-路由器存储型XSS（CVE-2021-30003）POC

在诺基亚 G-120W-F 3FE46606AGAB91设备上发现了一个存储型XSS。详情分析：https://research.0xdutra.com/posts/router-g1...

04月02日安全漏洞9 views评论

阅读全文

安全文章

HTB-TheFrizz笔记

扫描靶机 nmap -A -v -T4 10.10.11.60 windows主机有个80端口，先看80端口右上角有个按钮，点击进去进去后在左下角有个版本信息，是v25，在网上可以找到这个pochtt...

04月02日112 views评论

阅读全文

安全新闻

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...

04月02日6 views评论

阅读全文

HW&HVV

护网5年0失陷，全靠封IP

蓝队守网真叫忙，鼠标狂点封四方 C段封完封B段，管他红队在哪藏半夜高危千百条，我自稳坐封神榜工牌电脑不离身，封到天昏地也荒红队早把内网穿，我封IP正癫狂溯源报告不会写，只会拉黑保平安这个打油...

04月02日45 views评论

阅读全文

cve原创漏洞挖掘

VirtDisk.dll的api创建CreateVirtualDisk创建vhdx虚拟磁盘存在4个版本的不同类型,v1和v2是微软文档化的,v1仅支持固定大小的虚拟磁盘,v2支持基于父虚拟磁盘的差异磁...

04月02日安全文章7 views评论

阅读全文

安全工具

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档，后面随着功能的完善和使用姿势的增加，目前可以完成：发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...

04月02日22 views评论

阅读全文

安全工具

Burp 文件上传自动化绕过插件：UploadFuzzBurp

介绍本工具，是根据T3nk0的Upload_Auto_Fuzz的工具进行编写，很久以前就有编写upload fuzz想法了，但是感觉upload上传包多样，就没搞了，但是看到了这个T3nk0的项目，...

04月02日15 views评论

阅读全文

安全新闻

AI黑客培养手册：2030年前必须掌握的7大攻击向量

“ AI攻防。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

04月02日34 views评论

阅读全文

Panabit-智能应用网关-后台命令执行漏洞 POC

Panabit 智能应用网关后台命令执行漏洞 Panabit 智能应用网关 ajax_top 后台存在命令执行漏洞，攻击者可以以root权限运行部分危险命令. fofa：cert="panabi...

04月02日安全漏洞58 views评论

阅读全文

Web应用程序渗透测试和漏洞赏金狩猎的综合指南

Vite存在任意文件读取漏洞 CVE-2025-30208 POC

利用解压缩报错中断绕过WAF分析

Nokia-G-120W-F-路由器存储型XSS（CVE-2021-30003）POC

HTB-TheFrizz笔记

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

护网5年0失陷，全靠封IP

cve原创漏洞挖掘

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

Burp 文件上传自动化绕过插件：UploadFuzzBurp

AI黑客培养手册：2030年前必须掌握的7大攻击向量

Panabit-智能应用网关-后台命令执行漏洞 POC

在线咨询

微信