安全文章 - 第 10 | CN-SEC 中文网

安全文章

一次空白页面的妙手回春变严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程 https:/...

05月19日14 views评论

阅读全文

安全文章

Java代审&后台计划任务中的RCE攻击

计划任务先分析路由：对于java代码文件src/main/java/com/ruoyi/quartz/controller/SysJobController.java添加计划任务逻辑首先...

05月19日15 views评论

阅读全文

安全文章

JS逆向,前端加密暴力破解

网站运行的时间轴 url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的...

05月19日10 views评论

阅读全文

人工智能安全

vLLM 环境安装

vLLM 框架的并发性能确实要比 ollama 更高，但安装使用也更复杂。对于并发要求不高的场景使用 ollama 也够用了，并且 ollama 部署、升级都比较方便。虽然 ollama 很好，但 v...

05月19日16 views评论

阅读全文

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,...

05月19日5 views评论

阅读全文

安全文章

泥煤的，又一次RCE

这里略过其他功能点不能暴露太多，不然大师傅会干我。直接来到漏洞点1.抓取该上传接口的数据包，上传http://100.100.100.200/latest/meta-data2.发送数据包，获取到该u...

05月19日7 views评论

阅读全文

安全文章

我的异常 SSRF 发现

凡事总有第一次，不是吗？好吧，让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程，充满了兴奋、沮丧，以及一些顿悟的时刻。如果你是一个漏洞猎人，或者只是一个热爱冒险的...

05月19日11 views评论

阅读全文

人工智能安全

DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点

0x00 Coze空间测试复现最近接触和学习Coze空间https://www.coze.cn/space-preview这是一个类似Manus的AI Agent代理，在某些方面还是不错的，它可以自动...

05月19日8 views评论

阅读全文

安全文章

WebSocket 安全测试入门实践

0x01 概述在近期的渗透测试工作中，笔者发现部分目标网站同时采用了 HTTP 和 WebSocket 协议来完成不同的业务交互，例如：某些网站上传接口使用websocket，导致都不知道怎么测试上传...

05月19日15 views评论

阅读全文

安全文章

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...

05月19日9 views评论

阅读全文

安全文章

JavaSec | H2数据库注入学习

本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言在学 Spring 框架的利用时发现很多用...

05月19日8 views评论

阅读全文

安全文章

严苛WAF环境下如何实现SQL注入？

前言国外白帽小哥和好友在对某个目标网站进行渗透测试时发现了一处API端点： https://api.test.com/users/public?page=1&search=bu...

05月19日5 views评论

阅读全文

一次空白页面的妙手回春变严重漏洞

Java代审&后台计划任务中的RCE攻击

JS逆向,前端加密暴力破解

vLLM 环境安装

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

泥煤的，又一次RCE

我的异常 SSRF 发现

DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点

WebSocket 安全测试入门实践

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

JavaSec | H2数据库注入学习

严苛WAF环境下如何实现SQL注入？

在线咨询

微信