安全文章 - 第 995 | CN-SEC 中文网

安全文章

PostExpKit - 20240423更新

前段时间分享了PostExpKit插件的提权模块：简单好用的CobaltStrike提权插件，这次主要更新一些我认为比较实用的功能：1、2、3过部分防护场景，BOF合集见原项目，其他都是一些命令增强脚...

05月02日107 views评论

阅读全文

安全文章

yzmcms-pay_callback-rce漏洞复现

01产品描述 YZMCMS是一款轻量级、高效且开源的内容管理系统，它基于PHP+Mysql架构，采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能，能够稳定运...

05月02日331 views评论

阅读全文

人工智能安全

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

05月02日46 views评论

阅读全文

供应链安全

新一代供应链安全攻击面

0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式，也是新一代的供应链安全攻击方式。0x02 软件供应链攻击：劫持 S3 存储桶在2023年5月24号，Github发布 "bignum ...

05月02日19 views评论

阅读全文

人工智能安全

《生成式人工智能数据应用合规指南》正式发布，5月1日实施

T/CECC 027—2024《生成式人工智能数据应用合规指南》与2024年5月1日起实施。《标准》在内容方面给出了生成式人工智能服务在数据采集、数据标注、训练数据预处理、模型训练与测试、内容生成服...

05月02日246 views评论

阅读全文

安全文章

漏洞挖掘 | 某米企业src未授权访问

扫码领资料获网安教程本文由掌控安全学院 - 一呼投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞，写个文章记录下~~通过信息收集，发现这么一个资产。访问 http://xxx.com 如下...

05月02日32 views评论

阅读全文

安全文章

初遇内嵌WebShell的pdf文件

回顾一下接触安全工作的过程，也是很纠结迷茫的时期。第一份工作是接触Web安全内容，当时是审核漏洞。然后觉得没有发展空间了便自学病毒分析后就转向了恶意代码分析方向，后来APT火热起来后就又从事了两年多的...

05月02日54 views评论

阅读全文

安全文章

Hackerone 附件功能存在IDOR越权漏洞15000$

-->进入正题啦 Hackerone 披露报告： Hackerone 提供了一种用于向各种程序报告漏洞的表格。其中表单支持上传文件和预览（图像或视频），但不允许使用属于其他帐户的文件 ID。但通...

05月02日28 views评论

阅读全文

安全文章

从环境搭建到内网渗透靶机

原文首发在：先知 https://xz.aliyun.com/t/14364 环境搭建： kali攻击机，Windows 2008（web服务），Windows 2012（DC域控），windows7...

05月02日30 views评论

阅读全文

安全文章

漏洞挖掘之某厂商OAuth2.0认证缺陷

0x00 前言文章中的项目地址统一修改为: a.test.com 保护厂商也保护自己 0x01 OAuth2.0 经常出现的地方 1：网站登录处 2：社交帐号绑定处 0x02 某厂商绑定微博请求包 ...

05月02日11 views评论

阅读全文

安全文章

大家喜欢看打击违法犯罪？新鲜的挖矿后台逻辑绕过放在这了

此文章只为学习而生，看大家喜欢看这种，那我就放点喜闻乐见的东西吧，也不是自己127.0.0.1就随手看的，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，而且随便点点也没做啥攻击行为，咱不能叫渗...

05月02日20 views评论

阅读全文

安全文章

支付漏洞实现0元购

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月02日35 views评论

阅读全文

在线咨询

微信