发表的所有文章 | CN-SEC 中文网

安全漏洞

JeeWMS iconController.do 任意文件上传漏洞

01漏洞概述JeeWMS iconController.do 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务...

04月25日56 views评论

阅读全文

安全文章

支付漏洞|某交易所薅羊毛类支付漏洞

某交易所汇率差导致的支付漏洞漏洞前提已交HackerOne且明确无危害，故作为漏洞案例分享。漏洞成因某交易所存在消费返现的活动策略，由此可以测试支付漏洞时发现了“四舍五入”漏洞。付款1RMB消费0.1...

04月25日23 views评论

阅读全文

人工智能安全

OLLVM 攻略笔记

在现代软件保护技术中，控制流混淆（Control Flow Obfuscation）是一种常见且有效的手段，用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展，它通过插入复杂的...

04月25日21 views评论

阅读全文

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

04月25日33 views评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月25日13 views评论

阅读全文

IoT工控物联网

嵌入式系统中Flash寿命预测与监控

点击上方蓝字谈思实验室获取更多汽车网络安全资讯Flash 存储器在嵌入式系统中具有广泛的应用，尤其是在需要大容量非易失性存储的场景中，如固件存储、日志记录、数据备份等。然而，由于 Flash 的物理特...

04月25日12 views评论

阅读全文

CTF专场

流量分析 - encode

encode.pcapng请分析某设备导出的流量包，找到攻击IP和正确密码(攻击IP以分析后的为主而不是流量包中的Source和Destination)格式如下:例如攻击IP为192.168.1.1密...

04月25日21 views评论

阅读全文

安全新闻

计划生育实验室合作伙伴数据泄露，泄露 160 万条信息

关键词数据泄露美国实验室检测服务提供商实验室服务合作社（LSC）证实，黑客于 2024 年 10 月侵入其计算机系统，窃取了约 160 万人的个人信息。供您参考，LSC 是华盛顿州西雅图的一个非营利组...

04月25日21 views评论

阅读全文

安全新闻

微软告知Windows用户可忽略0x80070643 WinRE错误提示

关键词Windows微软表示，部分用户在部署2025年4月版Windows恢复环境（WinRE）更新时可能会遇到0x80070643安装失败错误。受影响系统版本该已知问题涉及Windows 10 22...

04月25日7 views评论

阅读全文

安全新闻

MCP漏洞利用实例：窃取WhatsAPP历史消息

前边我们讲了MCP的工具投毒攻击(TPA)（MCP协议漏洞：工具投毒攻击（TPA）），本篇是一个具体的例子，展示了不受信任的 MCP 服务器如何攻击并窃取与受信任的 WhatsApp MCP 实例相连...

04月25日41 views评论

阅读全文

安全新闻

OWASP发布生成式AI安全治理清单

随着OpenAI、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)用户量呈指数级增长，企业IT安全决策者正努力跟上AI技术的快速发展步伐。非营利组织OWASP最新发布的《...

04月25日12 views评论

阅读全文

安全新闻

警惕！黑客出租可完全控制 macOS 系统的恶意软件

网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务（MaaS）产品。01高级窃密软件威胁升级这款高价窃密软件代表了macOS...

04月25日14 views评论

阅读全文

在线咨询

微信