安全文章 - 第 44 | CN-SEC 中文网

安全文章

记一次漏洞复现威胁情报导致的漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

04月29日11 views已关闭评论

阅读全文

安全文章

src-请求参数原因导致信息泄露

在进行信息收集时，发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候，点击-专题培训班，跳转到报名详情乍一看没有东西，但是，把请求参数进行删除时“P=1&KGUID=c7d8d...

04月29日9 views已关闭评论

阅读全文

人工智能安全

LLM大模型安全测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月29日19 views评论

阅读全文

安全文章

无参数RCE绕过的详细总结（六种方法）

目录无参数RCE题目特征： if(';' === preg_replace('/[^\W]+$(?R)?$/', '', $_GET['star'])) { 正则表达式 [^\W]+\((?R)...

04月29日9 views已关闭评论

阅读全文

安全文章

实战攻防之Nacos漏洞

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云...

04月29日11 views评论

阅读全文

安全文章

记一次忍无可忍的友好渗透过程

0x1前言本以为公司旁新开的商场能给工作生活添些乐趣，可谁想里面的 KTV 成了 “噩梦”。自开业起，每天下午，超大音量且严重跑调的歌声就毫无阻挡地传进办公室，折磨得我们头疼不已，工作效率也大打折扣。...

04月29日5 views评论

阅读全文

安全文章

漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在漏洞赏金领域，很多研究人员都会寻找泄露的密钥，通常是扫描 GitHub 仓库中暴...

04月29日12 views评论

阅读全文

安全文章

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月29日11 views评论

阅读全文

安全文章

证书站挖掘 | 多个站点渗透过程，一次性看个够！

序言回想这几年，入行也有了不少年头，研究方向一直偏向于实战型红队，刚入门网络安全那会，漏洞挖掘只会爆破，记得当时一位师傅给了我一个edusrc的邀请码，这条路走的一发不可收拾，随愿国庆抽了点时间把...

04月29日13 views评论

阅读全文

安全文章

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月29日25 views评论

阅读全文

安全文章

打靶日记 Wintermute-v1

一、探测靶机IP（进行信息收集）查看本机ipip a主机发现nmap -sP 192.168.56.0/24二、Straylight靶机渗透nmap -sS -sV -T5 -p- 192.168.5...

04月29日4 views评论

阅读全文

人工智能安全

CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

04月29日12 views评论

阅读全文

在线咨询

微信