发表的所有文章 | CN-SEC 中文网

CTF专场

【CTFer成长之路】CTF中的SQL注入

SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc...

04月23日7 views评论

阅读全文

钓鱼网站与恶意链接检测指南

原文链接：https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站（Phishing Websites）钓鱼网站通常伪装成银行、电商或社交平台...

04月23日安全文章5 views评论

阅读全文

代码审计

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统，经历1.0版本的迭代优化和客户使用验证。开发者可...

04月23日14 views评论

阅读全文

安全漏洞

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

漏洞背景PyTorch作为由Meta AI开发的开源深度学习框架，被广泛应用于计算机视觉、自然语言处理等领域。其模型加载机制的安全性问题直接关系到数百万开发者和研究机构的生产环境安全。2025年4月披...

04月23日24 views评论

阅读全文

安全文章

Web加解密攻防2-某游戏网站逆向实战(扣代码)

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

04月23日15 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日20 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日5 views评论

阅读全文

安全文章

一次纯AI指导下的HTB打靶记录

前言该文章是为了给框架做测试用的。项目：https://github.com/trtyr/Google_Search_Subdomain_Extractor测试目标为 Hack The Box 靶场 ...

04月23日6 views评论

阅读全文

安全工具

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全...

04月23日5 views评论

阅读全文

安全漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

产品简介:PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个...

04月23日12 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第16期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年4月14日至2025年4月20日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1201个。接报漏洞情况本...

04月23日10 views评论

阅读全文

安全漏洞

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

漏洞描述:ореnсｍѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...

04月23日15 views评论

阅读全文

【CTFer成长之路】CTF中的SQL注入

钓鱼网站与恶意链接检测指南

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

Web加解密攻防2-某游戏网站逆向实战(扣代码)

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

ognl+cc 依赖绕过沙箱

一次纯AI指导下的HTB打靶记录

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

信息安全漏洞周报（2025年第16期）

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

在线咨询

微信