漏洞报告 | CN-SEC 中文网

安全工具

DeepSeek黑客工具箱！代码审计POC 漏洞报告输出支持第三方API

更新内容：代码审计直接出POC 2.报告输出为了解决每次写渗透测试报告，一些漏洞描述都要现场百度，倒不如直接把功能加进去。 3.第三方API支持【省流：第三方API解决官方API卡顿问题】 De...

02月11日25 views评论

阅读全文

安全文章

越权漏洞实战漏洞报告

在日常浏览和测试一些网站功能时，作为一个安全研究者，我总是习惯性地对每个功能点进行一些基本的测试，尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下，我发现了一个私信功能，界面简单，缺乏...

02月10日7 views评论

阅读全文

安全文章

某平台的万能密码 - 漏洞报告

目标 url：http://xx.com/login.aspx资产归属证明，该资产属于xxxx万能密码进入后台，万能密码')or('a'='a拥有对商店所有订单的全面查询权限，可以查看和检索所有订单的...

01月12日12 views评论

阅读全文

安全文章

实战 | 记一次本升砖某学校拿shell的回忆录

点击蓝字关注我们声明本文作者：a16z本文字数：1440阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载💡 背景刚参加完考试只出了xxxx,懂的都懂...

01月11日6 views评论

阅读全文

信息情报

美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁

编者按美国防部网络犯罪中心（DC3）正在扩大规模，包括漏洞披露计划（VDP）和国防工业基础协作信息共享环境（DCISE）的覆盖范围，以应对日益增多的网络攻击和漏洞。DC3是一家美国联邦网络中心，为美国...

01月03日27 views评论

阅读全文

人工智能安全

大模型用于代码扫描，论文一

从软件工程的角度说，漏洞(BUG)发现越早，解决的成本越低，所以，很多问题倾向于在代码阶段就解决，伴随着这个需求，产生了一系列的应用，这里边，SAST(Static Application Secur...

12月23日10 views评论

阅读全文

安全工具

SQLMC注入检测工具

最近在公司负责安全演练的时候，发现在查找SQL注入漏洞方面有点挑战。我们的应用系统越来越复杂，依靠传统的手工检查和简易工具，有时不仅效率低下，还容易遗漏一些潜在的漏洞。别人推荐了个开源工具——SQLM...

12月03日31 views评论

阅读全文

人工智能安全

360发布全球首份《大模型安全漏洞报告》，曝光近40个大模型相关安全漏洞

近年来，全球人工智能浪潮持续升温，大模型作为AI领域中的重要一环，其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破，得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后，也带来...

11月26日72 views评论

阅读全文

安全文章

研究217篇子域接管漏洞报告后的总结

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）子域接管漏洞综合分析：SDTO、DNS劫持、悬空DNS、CNAME配置错误等我收集...

11月25日11 views评论

阅读全文

安全工具

hackerone 漏洞报告合集

根据HackerOne报告，可以从中获得许多益处。首先，这些报告提供了关于各种漏洞的详细案例分析，帮助了解攻击者的思维和手段。通过研究这些案例，可以掌握最新的攻击趋势和防护措施，从而提升自身的技能和知...

11月15日100 views评论

阅读全文

本周漏洞报告汇总：NVIDIA、Adobe、CUPS

NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交，同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。截至 10 月 1 日的一周内调查了 19 个漏洞，并将其...

10月06日安全新闻19 views评论

阅读全文

安全文章

一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一，因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...

09月19日17 views评论

阅读全文