发表的所有文章 | CN-SEC 中文网

安全文章

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言 JS渗透测试是一种针对客户端JavaScript代码的安全...

03月01日94 views评论

阅读全文

安全漏洞

WordPress Bricks Builder远程代码执行(CVE-2024-25600)附POC工具

【WordPress Bricks Builder远程代码执行(CVE-2024-25600)】资产测绘 Fofa: body="/wp-content/themes/bricks/" 漏洞利用漏...

03月01日76 views评论

阅读全文

安全文章

浅谈XML模糊测试

前言在我们平时进行渗透测试的过程中，我们经常会遇到一些带有XML格式的HTTP请求报文，其通常存在于请求体中，并通过POST请求方法发送，今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...

03月01日19 views评论

阅读全文

【漏洞复现】宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月01日安全漏洞120 views评论

阅读全文

【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞

03月01日安全漏洞215 views评论

阅读全文

安全闲碎

Obsidian与阅读笔记

前面介绍了 Obsidian 的相关知识和推荐的插件，最近一直想：一是怎样讲自己的读书笔记也同步到 Obsidian 中来；二是如何讲读取到的好的文章、网页内容同步到 Obsidian 中保存，这样O...

03月01日155 views评论

阅读全文

安全新闻

WordPress 插件存在安全漏洞，500 万网站面临严重风险

关键词安全漏洞WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞，未经身份验证的用户可能会利用该漏洞升级其权限。该漏洞被跟踪为 CVE-2023-40000，已于 202...

03月01日45 views评论

阅读全文

安全新闻

Web应用防火墙的使用效率问题与替代性技术的深入讨论

写在前面的话对于安全社区来说，Web应用防火墙（WAF）似乎一直以来都是一个大家默认都要使用的东西，而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中，我们将给大家提供一个新的视角去看待WAF，...

03月01日45 views评论

阅读全文

安全新闻

全球知名AI 平台Hugging Face 惊现上百个恶意ML模型

左右滑动查看更多近日，JFrog 的安全团队发现Hugging Face 平台上至少 100 个恶意人工智能 ML 模型实例，其中一些可以在受害者的机器上执行代码，为攻击者提供了一个持久的后门，构成了...

03月01日76 views评论

阅读全文

安全新闻

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”，禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢，提供网络策略控制产品，支持用于拥塞管理、安全和审查。本周一，美国...

03月01日141 views评论

阅读全文

安全开发

使用ollama本地部署开源大模型

chatGPT 刚出来没多久的时候，openai 时不时的限制使用频率，当时我想要是能本地部署一个大模型，无限制的使用该多好哇。后来有很多团队/公司陆陆续续在 github 开源了他们自己训练的大模型...

03月01日190 views评论

阅读全文

安全新闻

美能源部投资4500万美元用于16个项目以改善网络安全

美国能源部周一宣布对 16 个项目进行总计 4500 万美元的投资，以改善整个能源行业的网络安全。这些项目由网络安全、能源安全和应急响应办公室 (CESER) 管理，旨在开发新工具来降低网络风险并提高...

03月01日66 views评论

阅读全文

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

WordPress Bricks Builder远程代码执行(CVE-2024-25600)附POC工具

浅谈XML模糊测试

【漏洞复现】宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞

【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞

Obsidian与阅读笔记

WordPress 插件存在安全漏洞，500 万网站面临严重风险

Web应用防火墙的使用效率问题与替代性技术的深入讨论

全球知名AI 平台Hugging Face 惊现上百个恶意ML模型

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

使用ollama本地部署开源大模型

美能源部投资4500万美元用于16个项目以改善网络安全

在线咨询

微信