发表的所有文章 | CN-SEC 中文网

安全文章

用友NC-CLOUD 任意文件上传和SQL注入漏洞分析

漏洞描述用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存在...

12月16日111 views评论

阅读全文

安全闲碎

多模态大模型技术原理与实战(4)

多模态大模型核心技术 1多模态的困难困难数据集标志困难人工标注生成 COCO Visual Genome ... 非工标注生成 Conceptual Captions 3M Conceptual...

12月16日68 views评论

阅读全文

安全漏洞

漏洞预警 | MLFlow远程代码执行漏洞

0x00 漏洞编号CVE-2023-67090x01 危险等级高危0x02 漏洞概述MLflow是一个简化机器学习开发的平台，包括跟踪实验、将代码打包成可重现的运行，以及共享和部署模型。0x03 漏洞...

12月16日16 views评论

阅读全文

安全工具

subfinder！快速被动子域枚举工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月16日48 views评论

阅读全文

安全工具

企业级数据恢复工具R-Studio 收藏吧！

生活和工作中，我们难免会遇到数据误删。这时我们急需一款很强力的数据恢复工具。但是目前市面上能用的软件都是收费的。目前笔者找了一款恢复工具，虽然也是收费版，但也已经破解。在此分享给大家。关于 R-St...

12月16日25 views评论

阅读全文

小白快速上手 SRC漏洞挖掘科普攻略！

1 免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试...

12月16日安全闲碎114 views评论

阅读全文

程序逆向

进程注入

系统调用来进行注入，不明白的可以https://blog.csdn.net/qq_34479012/article/details/128892693这里使用到如下几个函数:NtOpenProcess...

12月16日49 views评论

阅读全文

进程与线程-模拟线程切换

调度链表在这之前，要先补充几个知识。在前面，我们通过内核驱动对进程进行断链隐藏，发现并不会影响进程的执行，那么这是不是说明CPU对进程的控制并不是通过这个链表呢？答案是肯定的。在操作系统中，共有33个...

12月16日程序逆向20 views评论

阅读全文

安全工具

Apache Struts2全漏洞扫描利用工具

Struts2-Scan Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2...

12月16日64 views评论

阅读全文

安全工具

Apache ofbiz -CVE-2023-49070-RCE-POC

描述 Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OFBiz：2010 年 12 月 18 日之前。建议用...

12月16日74 views评论

阅读全文

安全工具

【工具】电话号码查询工具

今天给大家推荐一批境外电话号码查询工具： 1、info tracer 官网地址：https://infotracer.com/ 查询电话号码202-647-7712的结果如下： 2、this numb...

12月16日68 views评论

阅读全文

安全闲碎

【黑客风云】如何3秒内黑掉一台不联网，无接触的电脑

如何3秒内黑掉一台不联网，无接触的电脑一直以来，拿到一台电脑上的密钥，方法无非有以下三种：1、直接拿到这台电脑，然后输入木马病毒进行盗取。（此种略微LowB的方法风险在于：如果被电脑主人“捉奸在床”，...

12月16日64 views评论

阅读全文

用友NC-CLOUD 任意文件上传和SQL注入漏洞分析

多模态大模型技术原理与实战(4)

漏洞预警 | MLFlow远程代码执行漏洞

subfinder！快速被动子域枚举工具

企业级数据恢复工具R-Studio 收藏吧！

小白快速上手 SRC漏洞挖掘科普攻略！

进程注入

进程与线程-模拟线程切换

Apache Struts2全漏洞扫描利用工具

Apache ofbiz -CVE-2023-49070-RCE-POC

【工具】电话号码查询工具

【黑客风云】如何3秒内黑掉一台不联网，无接触的电脑

在线咨询

微信