未授权访问 | CN-SEC 中文网

安全新闻

Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限

谷歌公司发现Chrome浏览器存在两个高危漏洞后，紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这两个漏洞编号为CVE-2025-3619和CVE-2025-36...

04月16日13 views评论

阅读全文

安全文章

从springboot未授权访问到接管百万级数据库

本文由掌控安全学院 - 我会发着呆投稿前言本篇文章主要内容是某大学站点存在springboot actuator 未授权访问，通过后续利用接管百万级数据库。声明：本篇文章漏洞目前...

04月15日22 views评论

阅读全文

安全漏洞

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

1. Agentic AI在SOC中的应用：提升效率与价值本文探讨了Agentic AI（有时称为Agentic Security）在安全运营中心（SOC）中的作用，对比了它与传统辅助型AI（Cop...

04月14日41 views评论

阅读全文

安全工具

【差生文具多】各类常见服务及端口登录图形化工具大合集

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。在日常网络安全应急处置、安全测试及管理各类服...

04月13日21 views评论

阅读全文

安全闲碎

水～如何使用 fofa 获取大量代理池？？第二档

前言之前写过用 fofa 搜索 socks5 代理池，以前还将就可以用，现在可用越来越少了，5000 条只能爬出来 20 条左右没什么用之白嫖国内socks5代理简述一下以前的protocol==...

04月09日8 views评论

阅读全文

安全文章

SRC挖掘之接口未授权访问

漏洞复现过程涉及相关敏感信息都是胡编乱造的，请勿对号入座！首先，访问某SRC专属资产：https://bcms.zeutor.net，页面空白(老演员)检索js获取到了未授权接口和参数，但此时缺少ba...

04月09日20 views评论

阅读全文

移动安全

安卓调试桥未授权访问

11. ADB调试桥是什么？ ADB（Android Debug Bridge）调试桥是一种用于在计算机和Android设备之间进行通信和调试的命令行工具。它可以通过USB连接或者Wi-Fi网络连接，...

04月06日22 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日26 views评论

阅读全文

安全漏洞

OLLAMA 未授权访问（CNVD-2025-04094）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日31 views评论

阅读全文

安全新闻

乌克兰铁路系统遭受大规模网络攻击，在线售票暂停

3月26日，星期三，您好！中科汇能与您分享信息安全快讯：01严重漏洞威胁 Next.js 应用，攻击者可绕过授权访问管理面板近日，Next.js React框架维护者发布了版本12.3.5、13.5....

03月26日35 views评论

阅读全文

安全漏洞

LiveQing&LiveGBS开发文档未授权访问 poc

LiveQing fofa icon_hash="254243506" LiveGBS fofa icon_hash="-206100324" poc /apidoc/ 原文始发于微信公众号（骇客安全...

03月20日32 views评论

阅读全文

SRC漏洞挖掘之未授权漏洞挖掘实战指南

在Web应用安全中，未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能，严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御...

03月18日安全文章28 views评论

阅读全文