发表的所有文章 | CN-SEC 中文网

安全漏洞

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Kubernetes ingress-nginx是云原生...

04月23日13 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解继续整理Crypto方向的WP小白兔白又白Base91解密Base64->Base36->hex转strRabbit...

04月23日6 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日4 views评论

阅读全文

安全文章

记某次EDU从外网打点进内网

第一条：法律依据网络安全测试活动必须严格遵守以下法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...

04月23日12 views评论

阅读全文

安全文章

昨天抖音掉洞，今天商城捡洞

No.0前言昨天刷抖音今天逛商城，玩的就是一个休闲娱乐，主打的就是个有手就行。No.1任意用户登录点击某小程序后，点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...

04月23日9 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日11 views评论

阅读全文

安全漏洞

某通信设备有限公司（漏洞复现） POC

免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章...

04月23日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日9 views评论

阅读全文

人工智能安全

一文帮你 MCP，从 0 到 1 快速入门！

来源：AI科技在线全文共3605字，建议阅读10分钟01 MCP 是什么?MCP 全称是 Model Context Protocol（模型上下文协议），它是一个专门设计用来让大语言模型（如 Clau...

04月23日7 views评论

阅读全文

安全文章

HackMyVM - Krustykrab

欢迎师傅关注该公众号夜风Sec，致力于分享各种工具和学习记录，与师傅共同进步镜像资源网盘链接：https://pan.quark.cn/s/04e93700a1f1 官方网站：https://ha...

04月23日25 views评论

阅读全文

安全漏洞

锐捷EWEB 路由器多个漏洞复现

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月23日10 views评论

阅读全文

企业安全

企业网络安全的三个认知误区与科学应对策略

在网络安全投入持续增长的背景下，企业防御效果与威胁增长速率仍存在显著落差。数据显示，全球企业年均安全预算增幅达12%，但高级威胁防御成功率仅提升3%。本文基于真实行业实践，解析企业安全建设中的典型误区...

04月23日7 views评论

阅读全文

在线咨询

微信