发表的所有文章 | CN-SEC 中文网

安全文章

Web加解密攻防2-某游戏网站逆向实战(扣代码)

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

04月23日21 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日47 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日10 views评论

阅读全文

安全文章

一次纯AI指导下的HTB打靶记录

前言该文章是为了给框架做测试用的。项目：https://github.com/trtyr/Google_Search_Subdomain_Extractor测试目标为 Hack The Box 靶场 ...

04月23日16 views评论

阅读全文

安全工具

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全...

04月23日22 views评论

阅读全文

安全漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

产品简介:PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个...

04月23日37 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第16期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年4月14日至2025年4月20日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1201个。接报漏洞情况本...

04月23日27 views评论

阅读全文

安全漏洞

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

漏洞描述:ореnсｍѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...

04月23日32 views评论

阅读全文

人工智能安全

USENIX Sec 2025：大模型越狱防御框架——JBShield

随着大语言模型（Large Language Models，LLMs）的广泛应用，其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容，但其仍然容易受到越狱...

04月23日30 views评论

阅读全文

代码审计

【JAVA代审】基于Spring boot的医药管理系统审计

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日18 views评论

阅读全文

信息情报

曝美国国防部长再次通过加密聊天(Signal)泄露机密军事行动细节

前言美国国防部长皮特·赫格塞斯于3月15日在私人Signal群聊中分享了针对也门胡塞武装的袭击细节，涉及F/A-18战机飞行时间表及军事行动计划。该加密群组包含其妻子、兄弟和私人律师等非政府官员，违反...

04月23日28 views评论

阅读全文

安全职场

一哥春招面试题：IDA Pro

一哥春招面试题：IDA Pro 原文始发于微信公众号（）：一哥春招面试题：IDA Pro

04月23日13 views评论

阅读全文

在线咨询

微信