发表的所有文章 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日50 views评论

阅读全文

人工智能安全

基于 MCP 的 AI Agent 应用开发实践

最近大家都在聊 MCP，发现有个最重要的点被忽略了：通过标准化协议，将工具提供方与应用研发者解耦，这一点带来的将是 AI Agent 应用研发范式的转移（类似 Web 应用研发的前后端分离）。本文以...

05月08日32 views评论

阅读全文

Beacon Object Files (BOF) 与微型 EXE 文件对比

【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll（或 Win ...

05月08日安全文章25 views评论

阅读全文

安全新闻

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

“ RCE又来了。”PS：有内网web自动化需求可以私信01—导语近日，IT服务管理平台SysAid On-Premise（本地部署版）被曝存在4个高危漏洞，攻击者无需身份验证即可远程执行任意...

05月08日108 views评论

阅读全文

安全职场

【戏说我在甲方做安全】聊蜜罐合作，结果甲方被乙方骂了

一年一度“保护碗筷”的行动又要开始了，各种战前准备工作如火如荼的开展起来，但是作为蓝军的小B怎么也想不明白，为什么把互联网蜜罐的建设工作交给了他，从没听说过哪个企业的蓝军要承担互联网蜜罐建设。本着艺多...

05月08日27 views评论

阅读全文

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日36 views评论

阅读全文

代码审计

一次某info开源系统漏洞挖掘

审计过程：在入口文件admin/index.php中：用户可以通过m,c,a等参数控制加载的文件和方法，在app/system/entrance.php中存在重点代码：当M_TYPE == 'syst...

05月08日27 views评论

阅读全文

安全闲碎

Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

我们前面在ESXi上测试Panabit的iWAN二层交换功能时（异地多VLAN互通难？Panabit iWAN二层交换方案深度解析），意外发现了ESXi虚拟交换机的VLAN管理特性，并且使用虚拟交换机...

05月08日17 views评论

阅读全文

安全文章

实战-EDU证书挖掘

No.1 挖洞过程通过信息收集获得了某个学生的身份证后四位，再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口，能够遍历所有学生、教职工的个人信息包含身份证、学号、...

05月08日16 views评论

阅读全文

安全漏洞

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

📌 漏洞摘要漏洞编号CVE-2025-2905CVSS评分9.1 (高危)影响版本WSO2 API Manager ≤2.0.0漏洞类型XML外部实体注入(XXE)攻击复杂度低所需权限无需认证🔍漏洞成...

05月08日39 views评论

阅读全文

IoT工控物联网

immortalwrt可以直接安装应用过滤插件了

相信大家都听说过immortalwrt，immortalwrt是openwrt的一个分支，可以称之为国内定制版的openwrt，收集了很多好玩的插件，并且对新硬件的适配非常迅速。应用过滤是我开发的一款...

05月08日78 views评论

阅读全文

人工智能安全

【论文速读】| 漏洞放大：针对基于LLM的多智能体辩论的结构化越狱攻击

基本信息原文标题：Amplified Vulnerabilities: Structured Jailbreak Attacks on LLM-based Multi-Agent Debate原文作者...

05月08日49 views评论

阅读全文

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

基于 MCP 的 AI Agent 应用开发实践

Beacon Object Files (BOF) 与微型 EXE 文件对比

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

【戏说我在甲方做安全】聊蜜罐合作，结果甲方被乙方骂了

ruoyi系统的渗透实战

一次某info开源系统漏洞挖掘

Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

实战-EDU证书挖掘

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

immortalwrt可以直接安装应用过滤插件了

【论文速读】| 漏洞放大：针对基于LLM的多智能体辩论的结构化越狱攻击

在线咨询

微信