发表的所有文章 | CN-SEC 中文网

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-12001,CVE-2025-30208公开时间2025-03-24影响量级十万级奇安信...

03月27日88 views评论

阅读全文

安全文章

利用捕获的 COM 对象进行无文件横向移动

自 20 世纪 90 年代初以来，组件对象模型 (COM) 一直是 Microsoft Windows 开发的基石，在现代 Windows 操作系统和应用程序中仍然非常流行。多年来对 COM 组件的依...

03月27日18 views评论

阅读全文

安全漏洞

CVE-2025-0693：AWS IAM 用户枚举

用户名枚举漏洞可让攻击者识别有效用户，这是许多攻击的第一步。在最近的一次渗透测试中，我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣，因为它们位于共享责任模型的 AWS 端。我...

03月27日34 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日10 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日39 views评论

阅读全文

安全漏洞

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

漏洞背景Google Chrome 是全球使用最广泛的网页浏览器之一，以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程，以防止恶意代码对系统造成危害。2025年3月，卡巴斯基...

03月27日54 views评论

阅读全文

安全漏洞

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 POC

1. FOXCMS黔狐内容管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 FOXCMS黔狐内容管理系统 2.漏洞描述 FoxCMS是一套可免费商用开...

03月27日65 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日8 views评论

阅读全文

安全漏洞

泛微e-office sms_page.php sql注入漏洞

00 产品简介泛微E-office是一款高效的企业协同办公平台，致力于提升组织内部的沟通与协作效率。它集成了流程审批、文档管理、任务分配、即时通讯等功能，支持多终端操作，帮助企业实现无纸化办公和智能化...

03月27日25 views评论

阅读全文

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

最近逼逼的频率确实有点高，证明最近没有偷懒，有在认真的思考问题，每天梦里有也都是各种LLMs和Agents。但还是那句话，本文只是笔者一家之言，仅仅代表自己，不代表任何组织观点，有不同看法或者发现错误...

03月27日人工智能安全19 views评论

阅读全文

CTF AWD/AWDP Web方向 Fix Patch 学习文档

前言前不久，我打了一些规格比较高的比赛，发现对于web的awdp，能做fix的同学还是比较多的，能break的却人少之又少，这个很正常，毕竟fix方法很多，但是break很可能只有一种办法。尽管如此，...

03月27日CTF专场15 views评论

阅读全文

安全文章

Burp靶场-HTTP走私请求

关注公众号夜风Sec，持续分享工具资料:)HTTP请求走私http-00什么是HTTP请求走私HTTP 请求走私是一种干扰网站处理从一个或多个用户收到的 HTTP 请求序列的方式的技术。请求走私漏洞通...

03月27日9 views评论

阅读全文

在线咨询

微信