护卫神 | CN-SEC 中文网

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日21 views评论

阅读全文

安全漏洞

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

MRCMS（蘑菇建站）是一款基于Java开发的开源内容管理系统，专为中小型网站设计。它支持跨平台运行，功能完善，易于部署和扩展。MRCMS通过数据模型、模板和插件实现灵活定制，满足企业官网、个人博客、...

04月21日37 views评论

阅读全文

安全漏洞

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

OneBlog是一款基于Java的开源博客系统，采用Spring Boot和Bootstrap开发，支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能，配备完善的后台管理...

04月19日27 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日92 views评论

阅读全文

安全漏洞

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Library Card System是一个图书馆管理系统，用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块（如书籍管理、借阅管理等）协同工作，确保图书馆的借阅流程顺畅、高效...

03月17日31 views评论

阅读全文

安全漏洞

Student Grading System最新SQL注入漏洞（CNVD-2025-03172、CVE-2025-0212）

Student Grading System（学生成绩系统）是一种专门用于教育机构的软件应用，旨在高效管理、记录和分析学生的学习成绩。。国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码...

03月16日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/14】

2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...

03月15日37 views评论

阅读全文

安全漏洞

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

dingfanzu是一款基于php+mysql的外卖订餐网站，包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。漏洞编号：CNVD-2025-02106、CVE...

03月05日85 views评论

阅读全文

安全文章

帝国CMS如何做安全加固，防非法上传webshell、网页篡改、网站劫持

帝国CMS是一款非常知名的CMS系统，采用PHP+MySQL开发，开源免费、功能强大、结构清晰，深受广大用户喜欢。虽然帝国CMS非常优秀，但是作为站长来说，为了保障网站安全，还是需要做一...

03月05日40 views评论

阅读全文

安全漏洞

OpenCart最新SQL注入漏洞（CNVD-2025-02101、CVE-2025-0214）

OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序...

03月03日71 views评论

阅读全文

安全文章

内网信息收集的艺术

直接上干货信息收集查询本机器的进程信息wmic process list brief或者tasklist常见的杀毒软件进程360tray.exe 　360安全卫士360sd.exe 　360杀毒MsM...

05月17日47 views评论

阅读全文