用户输入 | CN-SEC 中文网

安全开发

RASP解决Java安全问题探讨

Java 语言在应用场景下有更健全的性能，对于很多企业而言是应用程序编写选择中的 Plan A。树大招风，这也使得它成为攻击者重点关注的对象。在软件开发的过程中，程序员通常会引入第三方库提高自己的研发...

06月11日11 views评论

阅读全文

安全文章

电商网站 SSTI 漏洞利用：专业攻略

步骤 1：初步探索和帐户创建为了开始评估，我在网站上创建了一个帐户，并导航到个人信息部分。此部分有多个输入字段，包括称谓、名字、姓氏、出生日期和电子邮件地址。我主要关注的是姓氏字段，因为它似乎接受了...

06月08日5 views评论

阅读全文

安全文章

如何修复常见的WEB漏洞

常见Web漏洞修复解决方案#### 一、**SQL注入漏洞** **漏洞原理** 攻击者通过构造恶意输入篡改SQL语句逻辑，绕过身份验证或直接操纵数据库。例如，输入 `' OR 1=1--` 使查...

06月07日12 views评论

阅读全文

安全文章

利用提示注入技术绕过AI Web应用防火墙

Web应用防火墙（WAF）一直是保护Web应用免受恶意流量和SQL注入、跨站脚本（XSS）等攻击的关键防御机制。传统WAF主要依赖正则表达式（regex）或字符串匹配等模式匹配技术来检测和拦截已知攻击...

05月23日19 views评论

阅读全文

代码审计

【代码审计】命令执行漏洞分析

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月19日22 views评论

阅读全文

人工智能安全

LLM大模型安全测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月29日31 views评论

阅读全文

安全漏洞

某通信设备有限公司（漏洞复现） POC

免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章...

04月23日29 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日36 views评论

阅读全文

CTF专场

UCSC CTF 2025高校网络安全联合选拔赛 writeup

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月22日60 views评论

阅读全文

安全百科

网页中的隐形杀手：XSS攻击全解析

前言在当今的网络安全领域，跨站脚本攻击（XSS）虽是"老面孔"，但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用，几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...

04月20日25 views评论

阅读全文

安全新闻

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

在网络安全的世界里，文件包含漏洞是一种常见却危险的安全隐患。今天，我们将以通俗易懂的方式，深入浅出地介绍远程文件包含漏洞的原理、危害及防护方法。什么是远程文件包含？想象一下，你的网站就像一本活页笔记本...

04月17日46 views评论

阅读全文

AI防御措施

AI防御措施首先，防御提示词注入非常难（攻击路径一条有效就行，防御人想把所有路径都堵上，不现实不现实），目前没有什么特别好的防御方法。下面的措施是一些常规的防御措施。没有完美的防御方法，可以考虑多层次...

04月14日人工智能安全15 views评论

阅读全文

RASP解决Java安全问题探讨

电商网站 SSTI 漏洞利用：专业攻略

如何修复常见的WEB漏洞

利用提示注入技术绕过AI Web应用防火墙

【代码审计】命令执行漏洞分析

LLM大模型安全测试

某通信设备有限公司（漏洞复现） POC

Open-WebUI SSRF漏洞 (CVE-2025-29446)

UCSC CTF 2025高校网络安全联合选拔赛 writeup

网页中的隐形杀手：XSS攻击全解析

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

AI防御措施

在线咨询

微信