发表的所有文章 | CN-SEC 中文网

安全文章

fastjson反序列化 CVE-2017-18349

扫码领资料获网安教程免费&进群fastjsonfastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库,用于将数据在 Json 和 Java Object之间相互转换。它没有...

12月19日46 views评论

阅读全文

安全新闻

Hugging Face API令牌暴露，大批生成式AI模型岌岌可危

Lasso Security的研究人员近日在代码存储库中发现了1681个暴露的Hugging Face API令牌，这使谷歌、Meta、微软和VMware等厂商面临潜在的供应链攻击。Lasso Sec...

12月19日57 views评论

阅读全文

安全文章

赏金猎人学习纪录7

声明：没有经过原作者授权，不得转载；前言星云安全第三期正式上线了，有想报名的欢迎大家报名，现在优惠活动有想法的兄弟多多抓紧哦！！！！！。当然我们的公众号也将不断继续更新更多的学习内容一起卷。0基础！星...

12月19日31 views评论

阅读全文

安全文章

【权限维持技术】Windows ASMI防病毒技术

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI（Antimalw...

12月19日24 views评论

阅读全文

安全漏洞

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任。利用此文所提供的信息或...

12月19日63 views评论

阅读全文

HW&HVV

攻防|记一次某头部直辖市攻防案例总结

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月19日90 views评论

阅读全文

安全漏洞

用友NC word.docx接口存在任意文件读取漏洞附POC

@[toc] 用友NC word.docx接口存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失...

12月19日50 views评论

阅读全文

老网安的面经-自我介绍篇

基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力，思维能力，总结能力等等。因为作为一个老网安而言，从业经验很丰富，能说东西很多，但在自我介绍环节...

12月19日安全职场91 views评论

阅读全文

安全文章

【渗透测试】前后台认证共享导致后台登录

前后台认证共享导致后台登录渗透知识点某站点前台登录后返回的认证信息数据包可以用于后台登录，通过修改后台登录的返回数据包可以认证共享导致后台登录，直接登录后台。前台地址：www.qiantai.com ...

12月19日39 views评论

阅读全文

安全文章

红队攻防实战系列一之metasploit

百目无她，百书质华，君当醒悟，建我中华本文首发于先知社区，原创作者即是本人前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linu...

12月19日51 views评论

阅读全文

安全文章

sql注入从0到入院(P1)

鉴于注入这块知识盲区空间非常大，错过了许多sql注入漏洞，但我们的人生，总不能一直在错过吧~故写此系列靶场杂记，纯净版日记，记录我的sql注入成渣之旅~...

12月19日56 views评论

阅读全文

安全漏洞

0day｜远秋医学在线考试系统任意用户登录之越权添加系统管理员（梅开二度）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月19日165 views评论

阅读全文

fastjson反序列化 CVE-2017-18349

Hugging Face API令牌暴露，大批生成式AI模型岌岌可危

赏金猎人学习纪录7

【权限维持技术】Windows ASMI防病毒技术

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

攻防|记一次某头部直辖市攻防案例总结

用友NC word.docx接口存在任意文件读取漏洞附POC

老网安的面经-自我介绍篇

【渗透测试】前后台认证共享导致后台登录

红队攻防实战系列一之metasploit

sql注入从0到入院(P1)

0day｜远秋医学在线考试系统任意用户登录之越权添加系统管理员（梅开二度）

在线咨询

微信