发表的所有文章 | CN-SEC 中文网

安全文章

spring heapdump信息泄露

前言actuator如果没有做好访问控制，那么我们可以下载headdump文件，这个文件中包含了大量的敏感信息，接下来就来看看如何进行利用。通常在/env目录下，可以看到存在passwd字段，但都做了...

04月09日9 views评论

阅读全文

安全新闻

【暗网快讯】20250409期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月09日22 views评论

阅读全文

人工智能安全

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

德克萨斯大学圣安东尼奥分校（UTSA）团队在2025年USENIX安全研讨会发表的研究，首次系统性揭示了大语言模型（LLM）代码生成中的"包幻觉"（Package Hallucination）威胁。通...

04月09日50 views评论

阅读全文

信息情报

Rydox 暗网市场幕后黑手被引渡至美国

美国确保引渡来自 9 个国家的罪犯，其中包括 Rydox 背后的两位兄弟，Rydox 是一个窃取数据和黑客工具的暗网市场。美国成功引渡了来自九个国家的一批逃犯，他们面临的指控包括谋杀、虐待儿童、经营暗...

04月09日11 views评论

阅读全文

安全漏洞

M7s UI任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述m7s是一款纯Go语言开发的开源流媒体服务器开发框架，具有高度可扩展性和易部署特性，专为构建高性能、低延迟的流媒体应用而设计，同时提供友好...

04月09日51 views评论

阅读全文

安全工具

工具 | PrivHunterAI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PrivHunterAI是一款通过被动代理方式，利用主流AI检测越权...

04月09日15 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金华迪加现场大屏互动系统是一款旨在提升现场活动互动性和参与感的技术解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：...

04月09日33 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系...

04月09日33 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日21 views评论

阅读全文

安全文章

业务逻辑错误导致报告所有者权限未经授权降级

“请注意，请注意，请注意”黑客们，大家好！今天，我很高兴与大家分享我在公共 HackerOne 漏洞赏金计划 (BBP)中发现的一个逻辑漏洞，该漏洞导致报告所有者权限被降级，并可能失去管理控制权！不要...

04月09日12 views评论

阅读全文

安全新闻

勒索病毒官网被黑挂标语：黑吃黑的魔幻剧情，现实比电影更荒诞

“ 黑吃黑是吧。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联...

04月09日17 views评论

阅读全文

安全文章

Windows下的稀疏文件

稀疏文件是一种文件内容都是空字符，文件系统在创建文件时可以快速创建的文件。比如正常填充一个10T的硬盘，需要很长的时间，但通过稀疏文件可以快速把硬盘填满。fsutil file createnew s...

04月09日5 views评论

阅读全文

spring heapdump信息泄露

【暗网快讯】20250409期

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

Rydox 暗网市场幕后黑手被引渡至美国

M7s UI任意文件读取漏洞

工具 | PrivHunterAI

金华迪加现场大屏互动系统SQL注入漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

yakit 替换本地JS 解决AES+Rsa加密

业务逻辑错误导致报告所有者权限未经授权降级

勒索病毒官网被黑挂标语：黑吃黑的魔幻剧情，现实比电影更荒诞

Windows下的稀疏文件

在线咨询

微信