发表的所有文章 | CN-SEC 中文网

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日36 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/19】

2025-03-19 微信公众号精选安全技术文章总览洞见网安 2025-03-19 0x1 全自动挖掘SRC 脚本跨站XSS漏洞，月几个未知网安守护 2025-03-19 20:44:23 本文介绍...

03月20日27 views评论

阅读全文

人工智能安全

最近智能体Agent 圈很热的MCP是什么？

MCP逐渐被接受，是因为MCP是开放标准。在AI项目开发中可以发现，集成AI模型复杂，现有框架如LangChain Tools、LlamaIndex和Vercel AI SDK存在问题。LangCha...

03月20日31 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日27 views评论

阅读全文

安全新闻

美国最大的精子库加州精子银行（California Cryobank）披露了一起数据泄露事件

加州精子银行（California Cryobank，简称CCB）是美国最大的精子库，提供冷冻捐赠精子及生殖服务，包括卵子和胚胎存储。其业务覆盖美国所有50个州以及全球30多个国家，帮助个人和夫妇进行...

03月20日10 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日11 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日8 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日54 views评论

阅读全文

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日13 views评论

阅读全文

安全漏洞

LiveQing&LiveGBS开发文档未授权访问 poc

LiveQing fofa icon_hash="254243506" LiveGBS fofa icon_hash="-206100324" poc /apidoc/ 原文始发于微信公众号（骇客安全...

03月20日31 views评论

阅读全文

Linksys-WRT160NL-身份验证命令注入（CVE-2021-25310）

Linksys-WRT160NL-身份验证命令注入（CVE-2021-25310）Linksys WRT160NL 身份验证命令注入（CVE-2021-25310）FOFA:app="LINKSYS-...

03月20日安全漏洞21 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日13 views评论

阅读全文