发表的所有文章 | CN-SEC 中文网

安全漏洞

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月14日118 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日11 views评论

阅读全文

安全漏洞

nextjs中间件权限绕过漏洞（CVE-2025-29927）

漏洞获取地址在文章末尾一个简单的 Python 工具，可自动进行 Shodan 搜索和筛选目标 IP/域，以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...

04月14日19 views评论

阅读全文

代码审计

如何从 0 在不断调试中挖掘一条新利用链

前言在挖掘在 hutool 组件的漏洞的时候，尝试构造利用 POC 的时候并不是那么顺利，最后也是一步一步不断调试分析构造出了我们的 POC失败的调用起源在一次失败的调用import cn.hutoo...

04月14日14 views评论

阅读全文

安全工具

Google Hacking 语法插件 - google-hacking-assistant

01 项目地址https://github.com/Pa55w0rd/google-hacking-assistant02 项目介绍项目描述一个 Chrome 浏览器扩展，旨在简化安全研究和渗透测试人...

04月14日18 views评论

阅读全文

安全工具

GeoServer-Tools-CVE-2024-36401内存马利用工具

漏洞获取地址在文章末尾 CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现影响版本： GeoServer < 2.23.6 2.24.0 <= Ge...

04月14日27 views评论

阅读全文

安全文章

【VulnHub靶场】超全详解DC-9提权渗透

靶场的搭建从官网直接用迅雷下载就会快一点：https://www.vulnhub.com/entry/dc-9,412/，解压之后用vm直接打开ova文件即可，要注意一下靶机和攻击机（kali）要在同...

04月14日7 views评论

阅读全文

安全文章

域渗透-PTH

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月14日15 views评论

阅读全文

安全闲碎

从开盒事件，看数据安全保护的三重门

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 作为网安从业者，我们应当敬畏每个数据背后的生命温度！”大家好，我是JUN哥，一个普通的IT牛马...

04月14日12 views评论

阅读全文

信息情报

2025兰德报告《师旅中的小型无人驾驶飞机系统（SUAS）：电子战和频谱管理注意事项》

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】作者评估了将小型无人飞机系统 (SUAS) 与师旅级电子战能力相结合所面临的挑战和机遇，重点关注侦察和火力任务。由于电子战与频谱管理紧密...

04月14日9 views评论

阅读全文

信息情报

2025兰德报告《师旅中的小型无人驾驶飞机系统（SUAS）：小型无人机及反无人机系统训练》

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】作者提出了美国陆军在师级、旅级战斗队（BCT）和营级部署和使用小型无人飞机系统（SUAS）以增强火力支援能力的方案。大规模部署无人飞机系...

04月14日21 views评论

阅读全文

人工智能安全

基于人工智能（AI ）的未来战场响应技术：用于多域作战（MDO）创新（万字干货）

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】2025年4月7日，朝鲜日报发布了一篇文章《基于人工智能（AI ）的未来战场响应技术：用于多域作战（MDO）创新》，文章指出，专注于基...

04月14日10 views评论

阅读全文

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

WinPwn食用指南

nextjs中间件权限绕过漏洞（CVE-2025-29927）

如何从 0 在不断调试中挖掘一条新利用链

Google Hacking 语法插件 - google-hacking-assistant

GeoServer-Tools-CVE-2024-36401内存马利用工具

【VulnHub靶场】超全详解DC-9提权渗透

域渗透-PTH

从开盒事件，看数据安全保护的三重门

2025兰德报告《师旅中的小型无人驾驶飞机系统（SUAS）：电子战和频谱管理注意事项》

2025兰德报告《师旅中的小型无人驾驶飞机系统（SUAS）：小型无人机及反无人机系统训练》

基于人工智能（AI ）的未来战场响应技术：用于多域作战（MDO）创新（万字干货）

在线咨询

微信