安全文章 - 第 24 | CN-SEC 中文网

安全文章

Windows LNK - 分析与概念验证

【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...

04月10日3 views评论

阅读全文

安全文章

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日34 views评论

阅读全文

人工智能安全

AI安全之提示词绕过

“ AI安全。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

04月10日15 views评论

阅读全文

安全文章

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御

在Web安全领域，文件包含漏洞(File Inclusion)是一种常见但危害严重的安全缺陷。今天我们深入浅出地讲解本地文件包含漏洞(LFI)的原理、利用方式和防御措施，帮助开发者构建更安全的应用程序...

04月09日7 views评论

阅读全文

运送违规物资：php反序列化

【当然实际上，现在更加常见的是java的序列化漏洞，包括各种模板的漏洞居多】序列化与反序列化的作用序列化：将一个对象的状态转换为可以存储或传输的字符串形式。反序列化：将序列化后的字符串还原为原始对象...

04月09日安全文章8 views评论

阅读全文

安全文章

Src实战

漏洞描述：越权查看他人收货地址导致的信息泄露漏洞等级：高漏洞类型：越权漏洞危害：信息泄露漏洞详情：点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...

04月09日15 views评论

阅读全文

安全文章

Cloudflare Xss Bypass Tips

poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...

04月09日9 views评论

阅读全文

安全文章

利用 PDF 文件实现盲 SSRF

在现代 Web 应用中，文件上传功能十分常见，而攻击者常利用这一点实施 SSRF 攻击。接下来将详细介绍如何利用 PDF 文件的特性来触发盲 SSRF，从而绕过安全检测，实现内网探测或更深层次的利用。...

04月09日11 views评论

阅读全文

安全文章

AMAZE_1

下载地址：https://download.vulnhub.com/amaze/aMaze.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168.56.1...

04月09日3 views评论

阅读全文

安全文章

HTB_TheFrizz

HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码-&...

04月09日24 views评论

阅读全文

安全文章

漏洞挖掘—简单的任意用户密码重置（通杀）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日11 views评论

阅读全文

人工智能安全

大模型驱动的多智能体协同初探

人工智能的浪潮中，大语言模型（LLM）已展现惊人潜力。但真正的变革才刚刚开始！未来属于大模型驱动的多智能体协同——这不仅是技术的延伸，更是智能范式的跃迁，将重塑我们解决复杂问题的方式，开启一个全新的智...

04月09日7 views评论

阅读全文

Windows LNK - 分析与概念验证

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

AI安全之提示词绕过

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御

运送违规物资：php反序列化

Src实战

Cloudflare Xss Bypass Tips

利用 PDF 文件实现盲 SSRF

AMAZE_1

HTB_TheFrizz

漏洞挖掘—简单的任意用户密码重置（通杀）

大模型驱动的多智能体协同初探

在线咨询

微信