发表的所有文章 | CN-SEC 中文网

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日22 views评论

阅读全文

安全新闻

Redis 漏洞导致服务器遭受拒绝服务攻击

前言Redis 漏洞导致服务器遭受拒绝服务攻击流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞，该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...

04月25日33 views评论

阅读全文

安全漏洞

金盘移动图书馆系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金盘移动图书馆管理系统是集掌上门户，掌上APP，微信平台为一体的移动服务解决方案，在移动智能时代拉近读者与图书馆之间的距离。0x03 漏洞...

04月25日48 views评论

阅读全文

安全工具

工具 | XG_NTAI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XG_NTAI是一款用于Webshell木马免杀、流量加密传输的工具...

04月25日12 views评论

阅读全文

安全漏洞

Netgear信息泄露漏洞

0x00 漏洞编号CVE-2024-30569CVE-2024-305700x01 危险等级中危0x02 漏洞概述Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。0x03 ...

04月25日38 views评论

阅读全文

安全文章

通过MQTT中间人实现对**的远程控制

“开始本文前大家先看一下这篇，不由感慨”车主自发把**车机破解了在BlackHat Asia 2025上，360漏洞研究院的研究员Yingjie Cao和SIG Void Technology的研究员...

04月25日22 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日33 views评论

阅读全文

安全新闻

日产Leaf被曝存在远程控制漏洞

近日，PCAutomotive在BlackHat Asia 2025会议上披露了一项针对日产Leaf的研究成果。研究人员通过一系列漏洞成功实现了对车辆的远程监控和物理控制。PCAutomotive选择...

04月25日29 views评论

阅读全文

CTF专场

【buuctf】[极客大挑战]Knife

正是修行时[极客大挑战]Knife访问url：http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下：给出的提示使用菜刀连接，密...

04月25日14 views评论

阅读全文

coze空间邀请码

78U5K4NI未激活 G52PL9RO未激活 I8ZCBNTC未激活 QP3YEW8D未激活 KZVIKJRN未激活

04月25日安全闲碎22 views评论

阅读全文

安全文章

一次越权信息泄露扩散到全校任意密码修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月25日14 views评论

阅读全文

安全漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月25日35 views评论

阅读全文

在线咨询

微信