安全文章 - 第 34 | CN-SEC 中文网

安全文章

你以为的未授权漏洞VS我挖的未授权漏洞 | 一场与开发博弈的头脑风暴

（后文漏洞为靶场环境，如有巧合，纯属雷同）最近有一阵子没更新了，主要是也没研究什么新技术，所以就更新几篇最近打的靶场案例，希望师傅们看了之后能有所收获。（师傅们可要好好看了，下次遇见类似的情况你就有思...

04月10日7 views评论

阅读全文

合约安全之UniswapV2模拟DeFi闪电贷

01简介在DEFI领域中的闪电贷指的是无抵押的借贷，它的实现是靠以太坊中交易的原子性特性，是一种新的金融创新。用户可以在一个原子交易中完成借款和还款。它让任何套利行为不再有成本限制，我们以Unisw...

04月10日安全文章3 views评论

阅读全文

安全文章

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

近期，网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用，可能允许攻击...

04月10日6 views评论

阅读全文

安全文章

红队必备技巧：隐藏 Linux 进程新姿势

最近在浏览国外安全论坛时，无意中发现了一种新型的 Linux 进程隐藏方法，技术虽然并不复杂，但实用性极高，对于红队行动或者对抗检测非常有价值。今天就来给大家分享一下这个思路，顺便以 Sliver 为...

04月10日11 views评论

阅读全文

人工智能安全

【大模型与安全】第三弹：LLM与 Fuzzing 技术在漏洞挖掘中的应用

随着大语言模型（下统称LLM）的兴起，其在软件安全测试领域的应用前景备受瞩目。传统模糊测试（下统称Fuzzing）依赖人工编写测试用例和规则，这种方法不仅耗时费力，还难以覆盖复杂的输入空间。而LLM凭...

04月10日10 views评论

阅读全文

安全文章

从 3.99 美元到 1,650 美元（第一部分）——通过更改 HTTP 响应实现简单的垂直特权提升

这个故事讲述了我如何通过使用高级电话号码在目标上（仅允许特定国家代码进行注册）发现几个简单的错误。与往常一样，我将尝试采用两种不同的方式来发布这篇文章，即：对于那些只需要本研究结果要点的人（像往常一样...

04月10日2 views评论

阅读全文

安全文章

Windows LNK - 分析与概念验证

【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...

04月10日3 views评论

阅读全文

安全文章

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日38 views评论

阅读全文

人工智能安全

AI安全之提示词绕过

“ AI安全。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

04月10日16 views评论

阅读全文

安全文章

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御

在Web安全领域，文件包含漏洞(File Inclusion)是一种常见但危害严重的安全缺陷。今天我们深入浅出地讲解本地文件包含漏洞(LFI)的原理、利用方式和防御措施，帮助开发者构建更安全的应用程序...

04月09日8 views评论

阅读全文

运送违规物资：php反序列化

【当然实际上，现在更加常见的是java的序列化漏洞，包括各种模板的漏洞居多】序列化与反序列化的作用序列化：将一个对象的状态转换为可以存储或传输的字符串形式。反序列化：将序列化后的字符串还原为原始对象...

04月09日安全文章9 views评论

阅读全文

安全文章

Src实战

漏洞描述：越权查看他人收货地址导致的信息泄露漏洞等级：高漏洞类型：越权漏洞危害：信息泄露漏洞详情：点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...

04月09日16 views评论

阅读全文

你以为的未授权漏洞VS我挖的未授权漏洞 | 一场与开发博弈的头脑风暴

合约安全之UniswapV2模拟DeFi闪电贷

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

红队必备技巧：隐藏 Linux 进程新姿势

【大模型与安全】第三弹：LLM与 Fuzzing 技术在漏洞挖掘中的应用

从 3.99 美元到 1,650 美元（第一部分）——通过更改 HTTP 响应实现简单的垂直特权提升

Windows LNK - 分析与概念验证

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

AI安全之提示词绕过

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御

运送违规物资：php反序列化

Src实战

在线咨询

微信