安全文章 - 第 3 | CN-SEC 中文网

安全文章

某单位软件供应商黑盒下的0day挖掘

很久没更新内容了，最近做项目中，遇到了比较有意思的站，某事业单位的软件商，整体来说，开发的系统挺安全的。需渗透的网站，挺多的，不过有几个网站用的是同一个供应商，于是就开始了一系列的迷之操作。刚打开bp...

10小时前3 views评论

阅读全文

安全文章

KiloEx的800万是怎么被盗的

慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金，事件回顾漏洞利用链与原理总结1. 漏洞根源：合约权限验证缺陷继承问题KiloEx的TrustedForwarder合约继承了OpenZe...

10小时前0 views评论

阅读全文

人工智能安全

Copilot 帮助你快速创建 Forms 随机测验

今天遇到一个powerautomate流程咨询：我想制作一个流程，是利用power automate从30道题库中，随机抽取5道题，生成测试，最后的测试是通过微软forms的链接我想了一下，发现用po...

10小时前3 views评论

阅读全文

安全文章

Base64 编码解决 webshell 命令中有特殊符号导致执行失败

你是否在Webshell中遇到过这些情况？❌ 路径含特殊符号导致命令解析失败❌ 特殊符号被系统误判为恶意指令❌ 敏感命令被某些安全设备拦截用Base64编码绕过限制，成功率提升90%在本地把命令进行编...

10小时前2 views评论

阅读全文

人工智能安全

用Claude3.7辅助3D建模

这里用到Blender这个建模工具。Blender是一款免费开源三维图形图像软件，提供从建模、动画、材质、渲染、到音频处理、视频剪辑等一系列动画短片制作解决方案。Blender拥有方便在不同工作下使用...

10小时前0 views评论

阅读全文

安全文章

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！

之前看到很多人分享 github 上的一个项目，自动收录全网 nuclei 模板文件，目前已经 19 万了，如果直接拿来对目标进行漏洞探测，无疑会对目标造成巨大伤害，意味着可能要对目标发起十九万次请求...

10小时前3 views评论

阅读全文

安全文章

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

年初我接了个外网系统的渗透项目，漏洞其实不是很多，但是高危也有几个，因为实战技巧专栏好久没更新了，所以趁着今天比较有时间，分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的，万变不离其宗...

10小时前5 views评论

阅读全文

人工智能安全

利用MCP对本地数据库进行资金分析

资金分析的痛点办案过程中，面对满天的.csv、.sql，资金分析人员需要抽丝剥茧层层关联数据，不断执行SELECT * FROM xxx 实在是痛苦。AI可以一句话生成可用的sql提高了效率，也可以自...

11小时前2 views评论

阅读全文

安全文章

Erlang/OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

14小时前3 views评论

阅读全文

安全文章

CVE-2017-3066 深入利用获取命令回显

事情的起因，客户的网站被监测到存在反序列化漏洞定位 axis2，发现是Adobe ColdFusion反序列化漏洞。渗透了那么多项目，这个漏洞几乎没见过，也没遇到过，也好奇这应该是内网里的，怎么能通...

16小时前2 views评论

阅读全文

安全文章

不出网环境下的渗透测试

原文链接：https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...

16小时前1 views评论

阅读全文

安全文章

国外优秀SRC赏金文章集合

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

20小时前3 views评论

阅读全文

某单位软件供应商黑盒下的0day挖掘

KiloEx的800万是怎么被盗的

Copilot 帮助你快速创建 Forms 随机测验

Base64 编码解决 webshell 命令中有特殊符号导致执行失败

用Claude3.7辅助3D建模

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

利用MCP对本地数据库进行资金分析

Erlang/OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境

CVE-2017-3066 深入利用获取命令回显

不出网环境下的渗透测试

国外优秀SRC赏金文章集合

在线咨询

微信