持续更新 | CN-SEC 中文网

安全工具

CVE资源收集（持续更新）

https://github.com/0xMarcio/cve.githttps://github.com/NaInSec/CVE-LIST.githttps://github.com/fkie-ca...

04月06日8 views评论

阅读全文

人工智能安全

DeepSeek大模型系列报告(持续更新中......)

重磅！9所顶尖名校30份+DeepSeek硬核材料「内部汇总」流出！全部报告进入帮会进行下载和查阅！清华大学：DeepSeek大模型系列报告（10篇）（1）报告1：（103页PPT）DeepSeek从...

03月18日7 views评论

阅读全文

安全博客

攻防世界-高手进阶(持续更新)

baby_web题目描述：想想初始页面是哪个点击题目链接，发现跳转到了/1.php所以我们用F12点击network来看看流量包Training-WWW-Robots唔。又是robots。。。。。没啥...

01月11日9 views评论

阅读全文

安全博客

sqli通关笔记（2）持续更新ing~

sqli 5-6关就考验的就是关于盲注的知识了我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数1.mid函数格式: MID(column_name,start[,length])参数描述co...

01月11日7 views评论

阅读全文

安全文章

挖掘漏洞-小白到脚本小子的进阶之路

书接上篇，小白如何挖掘属于自己的第一个漏洞(无脑篇)，在这篇文章中我们讲解了小白🥬怎么挖掘漏洞，这个方法很简单但是有个致命的缺点就是无法在自己喜欢的妹子面前装逼，无法在室友面前炫耀，这样...

11月14日4 views评论

阅读全文

安全漏洞

Vue Vben Admin硬编码漏洞

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

11月06日184 views评论

阅读全文

安全漏洞

某源云ERP报表服务存在GetErpConfig信息泄露漏洞

02 漏洞描述某源云ERP报表服务存在GetErpConfig泄露账号密码。 fofa：body="报表服务已正常运行" 03 漏洞复现 1、访问系统 2、漏洞poc poc:/ser...

10月21日32 views评论

阅读全文

安全漏洞

迪普SSL VPN存在文件读取漏洞

02 漏洞描述某普SSL VPN存在文件读取漏洞。 03 漏洞复现 1、访问系统 2、漏洞poc 漏洞POC GET访问： /.%00.%2F.%00.%2F.%00.%2F.%00.%...

10月11日44 views评论

阅读全文

安全漏洞

致远OA properties接口存在敏感信息泄露漏洞

02 漏洞描述致远A8+协同管理软件/seeyon/rest/m3/common/system/properties接口处存在敏感信息泄露。 03 漏洞复现 1、访问系统 2、漏洞poc...

10月08日101 views评论

阅读全文

安全漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问

09月27日46 views评论

阅读全文

安全漏洞

商混ERP operater-action.aspx SQL注入漏洞

02 漏洞描述商混ERP operater-action.aspx SQL注入漏洞 03 漏洞复现 1、访问漏洞系统 2、访问漏洞url 延时6秒 /Dispatch/Operater_...

09月22日24 views评论

阅读全文

安全漏洞

某夏ERP V3.3存在信息泄漏漏洞

08月22日39 views评论

阅读全文