可扩展 | CN-SEC 中文网

安全漏洞

【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187

漏洞描述:RAGFlow是由InfiniFlow开发的开源RAG（检索增强生成）引擎,专注于对文档的深入理解,旨在为各类企业提供高效、可扩展的问答系统解决方案,版本0.18.1及更早版本容易受到帐户接...

05月23日56 views评论

阅读全文

安全工具

一款新的多人协作红队渗透框架：adaptix-framework

工具简介 Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架，Adaptix服务端采用Golang编写，以提供灵活的操作方式，GUI客户端采用C++ QT编写，可在Li...

05月19日58 views评论

阅读全文

安全工具

工具 | AdaptixC2

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AdaptixC2是一个专为渗透测试人员打造的可扩展后利用和对抗模拟...

05月19日46 views评论

阅读全文

安全工具

AdaptixC2：不错的红队远控工具

安全工具 0x01 工具介绍 Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架，Adaptix服务端采用Golang编写，以提供灵活的操作方式，GUI客户端采用C++ QT编写，可...

04月29日189 views评论

阅读全文

安全工具

uac：专为取证调查人员、安全分析师设计的响应工具

GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具，专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件，包括AIX、ESXi地址...

04月10日22 views评论

阅读全文

安全漏洞

Apache Airflow 操作系统命令注入漏洞

Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞，主要是一些dag中错...

02月20日34 views评论

阅读全文

IoT工控物联网

从 ECU 到 VSOC 的可扩展汽车入侵检测系统

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于...

01月13日19 views评论

阅读全文

安全漏洞

PandoraFMS文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件，适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型：文件上...

09月24日44 views评论

阅读全文

安全工具

PatrOwl：一款开源可扩展的安全协调运营平台

关于PatrOwlPatrOwl是一款开源可扩展的安全协调运营平台，广大研究人员可以使用该工具完成组织内部的安全协调运营。该工具是一种可扩展、免费且开源的解决方案，用于协调安全操作。其中的Patro...

09月23日22 views评论

阅读全文

安全工具

蓝队工具包：6 种用于评估和增强企业防御能力的开源工具

玩过 Halo 或 Gears of War 等电脑游戏吗？如果玩过，您肯定注意到一种名为“夺旗”的游戏模式，该模式让两队互相对抗 - 其中一队负责保护旗帜，防止敌人抢夺。组织机构还利用此类演习来评估...

09月09日52 views评论

阅读全文

安全工具

BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架

BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架，有助于发现蓝牙设备中的新旧漏洞。它的工作原理是一一执行模板化的漏洞利用并根据模板逻辑验证适当的属性。该工具包是可扩展的，允许将新的研究添加到...

05月17日200 views评论

阅读全文

安全文章

Weblogic SSRF漏洞（CVE-2014-4210）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月26日49 views评论

阅读全文

在线咨询

微信