安全文章 - 第 14 | CN-SEC 中文网

运送违规物资：php反序列化

【当然实际上，现在更加常见的是java的序列化漏洞，包括各种模板的漏洞居多】序列化与反序列化的作用序列化：将一个对象的状态转换为可以存储或传输的字符串形式。反序列化：将序列化后的字符串还原为原始对象...

04月09日安全文章8 views评论

阅读全文

安全文章

Src实战

漏洞描述：越权查看他人收货地址导致的信息泄露漏洞等级：高漏洞类型：越权漏洞危害：信息泄露漏洞详情：点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...

04月09日15 views评论

阅读全文

安全文章

Cloudflare Xss Bypass Tips

poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...

04月09日8 views评论

阅读全文

安全文章

利用 PDF 文件实现盲 SSRF

在现代 Web 应用中，文件上传功能十分常见，而攻击者常利用这一点实施 SSRF 攻击。接下来将详细介绍如何利用 PDF 文件的特性来触发盲 SSRF，从而绕过安全检测，实现内网探测或更深层次的利用。...

04月09日10 views评论

阅读全文

安全文章

AMAZE_1

下载地址：https://download.vulnhub.com/amaze/aMaze.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168.56.1...

04月09日2 views评论

阅读全文

安全文章

HTB_TheFrizz

HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码-&...

04月09日23 views评论

阅读全文

安全文章

漏洞挖掘—简单的任意用户密码重置（通杀）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日11 views评论

阅读全文

人工智能安全

大模型驱动的多智能体协同初探

人工智能的浪潮中，大语言模型（LLM）已展现惊人潜力。但真正的变革才刚刚开始！未来属于大模型驱动的多智能体协同——这不仅是技术的延伸，更是智能范式的跃迁，将重塑我们解决复杂问题的方式，开启一个全新的智...

04月09日6 views评论

阅读全文

安全文章

通过某哔哩实现白加黑

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月09日9 views评论

阅读全文

安全文章

spring heapdump信息泄露

前言actuator如果没有做好访问控制，那么我们可以下载headdump文件，这个文件中包含了大量的敏感信息，接下来就来看看如何进行利用。通常在/env目录下，可以看到存在passwd字段，但都做了...

04月09日2 views评论

阅读全文

人工智能安全

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

德克萨斯大学圣安东尼奥分校（UTSA）团队在2025年USENIX安全研讨会发表的研究，首次系统性揭示了大语言模型（LLM）代码生成中的"包幻觉"（Package Hallucination）威胁。通...

04月09日20 views评论

阅读全文

安全文章

业务逻辑错误导致报告所有者权限未经授权降级

“请注意，请注意，请注意”黑客们，大家好！今天，我很高兴与大家分享我在公共 HackerOne 漏洞赏金计划 (BBP)中发现的一个逻辑漏洞，该漏洞导致报告所有者权限被降级，并可能失去管理控制权！不要...

04月09日8 views评论

阅读全文

运送违规物资：php反序列化

Src实战

Cloudflare Xss Bypass Tips

利用 PDF 文件实现盲 SSRF

AMAZE_1

HTB_TheFrizz

漏洞挖掘—简单的任意用户密码重置（通杀）

大模型驱动的多智能体协同初探

通过某哔哩实现白加黑

spring heapdump信息泄露

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

业务逻辑错误导致报告所有者权限未经授权降级

在线咨询

微信