使用者 | CN-SEC 中文网

安全漏洞

HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入 POC

漏洞描述：瀚霖科技股份有限公司ISS-7000 v2网络网关服务器 /login_handler.cgi接口存在远程命令执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写...

05月19日24 views评论

阅读全文

安全漏洞

金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 POC

影响版本: 金和JC6协同管理平台漏洞描述金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。金和JC6...

05月07日24 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日4 views评论

阅读全文

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

Mimikatz 是一款功能强大的Windows 平台下资安评估及渗透测试工具，常用于评估系统的安全性，也常被不法人士用于恶意行为。以下将针对初学者简要介绍Mimikatz 的基本概念、使用情境、操作...

04月06日安全工具55 views评论

阅读全文

安全漏洞

Vite存在任意文件读取漏洞 CVE-2025-30208

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和...

03月28日72 views评论

阅读全文

安全漏洞

Vite存在任意文件读取漏洞 CVE-2025-30208 POC

产品描述Vite是一种新型前端构建工具，能够显著提升前端开发体验。它主要由两部分组成：一个开发服务器，它基于原生 ES 模块提供了丰富的内建功能，如速度快到惊人的模块热更新（HMR）。一套构建...

03月28日28 views评论

阅读全文

安全文章

【技术分享】如何对人脸识别系统进行安全检查？

2025/03/14 星期五阴·北风4级 //01 前言最近在整理文档时发现了前段时间针对人脸识别系统进行的安全检查的一些参考文档，随即进行梳理总结了一下这次分享。这次专项检查主要是针对医院、健...

03月14日15 views评论

阅读全文

安全工具

工具集：Template 【启发式内网扫描】

0x02 工具优势所有模块皆采用生产者消费者模型,即生即消. 在端口扫描一组数据后将数据发送到队列中,由爆破模块和指纹模块即刻进行消费,随时结束扫描进程拿到扫描结果.摆脱传统的等待端口扫描结束进行后...

02月13日17 views评论

阅读全文

安全漏洞

锐明技术Crocus系统存在任意文件读取 POC

产品描述深圳市锐明技术股份有限公司锐明技术Crocus系统融合了锐明技术的多项核心技术，如视频图像处理技术、卫星定位、物联网传感器、车载电子工程及无线通讯等，旨在为用户提供系统化、智能化的商用车监...

02月05日31 views评论

阅读全文

安全漏洞

招标采购平台存在未授权访问

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

02月05日43 views评论

阅读全文

安全工具

Hyacinth:综合性比较强的java漏洞集合工具（集成多种实用小工具）

简介该工具参考多个开源项目，取长补短，捏合成的一个综合性比较强的Java漏洞利用工具集，该工具集成常见Java漏洞检测以及多种实用小工具；运行jar即可使用，采用图形化界面，简明易操作。该工具有效...

01月17日32 views评论

阅读全文

安全文章

实战渗透菠菜网站 II

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

01月16日46 views评论

阅读全文

HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入 POC

金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 POC

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

Vite存在任意文件读取漏洞 CVE-2025-30208

Vite存在任意文件读取漏洞 CVE-2025-30208 POC

【技术分享】如何对人脸识别系统进行安全检查？

工具集：Template 【启发式内网扫描】

锐明技术Crocus系统存在任意文件读取 POC

招标采购平台存在未授权访问

Hyacinth:综合性比较强的java漏洞集合工具（集成多种实用小工具）

实战渗透菠菜网站 II

在线咨询

微信