安全文章 - 第 53 | CN-SEC 中文网

安全文章

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不...

04月25日17 views评论

阅读全文

安全文章

通过MQTT中间人实现对**的远程控制

“开始本文前大家先看一下这篇，不由感慨”车主自发把**车机破解了在BlackHat Asia 2025上，360漏洞研究院的研究员Yingjie Cao和SIG Void Technology的研究员...

04月25日22 views评论

阅读全文

安全文章

一次越权信息泄露扩散到全校任意密码修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月25日14 views评论

阅读全文

安全文章

如何发现AI chatbot 中的RCE

引言近年来，AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营，迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术，与用户实现无缝交互。然而，与所有软件一样，它们...

04月25日14 views评论

阅读全文

安全文章

加密补洞？您这是给漏水的船贴创可贴呢！

原文链接：https://xz.aliyun.com/news/17732 0x01 前言今天领导甩来一个漏洞让复测，说是业务方不认（大概初测同事写的有点问题）。结果复测时一看，好家伙！人家在原本加密...

04月25日22 views评论

阅读全文

安全文章

某次攻防演练官网首页Ueditor绕过到打穿内网出局

前言记某次攻防演练中，通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称，平时日常思路都是找子公司、下属控股、旁站等测试，均无果。心灰意冷时，意外打开目标官网插件发现存在百度Ueditor编辑器。...

04月25日16 views评论

阅读全文

安全文章

通过英特尔 ShaderCache 目录绕过 UAC

我得承认，我的 Discord 服务器启发了我最近对一种新发现的 UAC 绕过方法的研究！😸 我在 Discord 服务器上看到很多关于权限提升的讨论，这让我很想研究一些比较新的 UAC 绕过方法。我...

04月25日11 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科17 views评论

阅读全文

安全文章

攻防场景中的网络侧对抗革命 (上)-rem

前言有一个笑话，"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具，如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...

04月25日13 views评论

阅读全文

安全文章

实战-从Shiro反序列化到域控

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月25日15 views评论

阅读全文

安全文章

硬编码导致的前台上传漏洞

一、前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构，针对TP的路由，一般就是/index.php/cpntroller/method，这...

04月25日13 views评论

阅读全文

HW&HVV

钓鱼邮件：别慌！老司机教你几招反杀

钓鱼邮件这玩意儿，谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒，简直防不胜防！别怕，咱们今天不搞那些“官方”说辞，就来点实在的，教你几招，让你一眼识破这些“妖艳贱货”。一、发件人邮箱：别看域...

04月25日23 views评论

阅读全文

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

通过MQTT中间人实现对**的远程控制

一次越权信息泄露扩散到全校任意密码修改

如何发现AI chatbot 中的RCE

加密补洞？您这是给漏水的船贴创可贴呢！

某次攻防演练官网首页Ueditor绕过到打穿内网出局

通过英特尔 ShaderCache 目录绕过 UAC

IaaS、PaaS、SaaS云服务类型安全对比分析

攻防场景中的网络侧对抗革命 (上)-rem

实战-从Shiro反序列化到域控

硬编码导致的前台上传漏洞

钓鱼邮件：别慌！老司机教你几招反杀

在线咨询

微信