系统文件 | CN-SEC 中文网

安全新闻

Nessus严重漏洞允许覆盖任意本地系统文件

Tenable最新发布的安全公告披露了Nessus漏洞扫描器中存在的严重漏洞，攻击者可能通过权限提升攻击危害Windows系统。这些安全漏洞影响10.8.5之前的所有Nessus版本，包括一个关键的W...

07月03日24 views评论

阅读全文

安全文章

Mac Ventura深度定制：解锁系统文件修改的隐藏技巧

🔥 前言：当 Python2.7 遇上 Ventura 系统保护在 macOS 系统升级到 Ventura 后，许多开发者发现/usr/bin/python 这个关键路径被系统完整性保护（SIP）牢牢...

06月07日14 views评论

阅读全文

人工智能安全

MCP的四种攻击方法：MCE，RAC，CT，RADE

前边我们介绍了关于MCP的TPA相关漏洞，近日，有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。攻击背景如上图，是一个比较典型的MCP的系统，用户使用MCP Client，通过MCP协...

04月29日40 views评论

阅读全文

安全新闻

微软紧急发布Windows Server更新修复容器启动故障

微软已发布紧急Windows Server更新，用于解决导致Windows容器无法启动的已知问题。问题影响范围该问题仅影响在Hyper-V隔离模式下运行的容器。该模式允许在单个Windows主机上...

04月20日16 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日52 views评论

阅读全文

安全新闻

【安全快讯】Manus 使用的工具和提示词被曝光，安全令人担忧

事件概述2025年3月10日，X平台用户@jian发布帖子称通过简单的自然语言指令成功获取Manus的系统文件（路径：/opt/.manus/），暴露其沙箱运行时代码、工具链及完整提示词框架。此次泄露...

03月12日74 views评论

阅读全文

安全漏洞

Ivanti Connect Secure栈溢出漏洞（CVE-2025-0282）分析与复现

漏洞概述Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways 是Ivanti 公司提供的远程访问和安全...

02月07日430 views评论

阅读全文

安全新闻

ChatGPT 暴露其指令、知识和操作系统文件

ChatGPT 暴露了与其指令、历史记录和运行文件有关的重要数据，使公共 GPT 面临敏感数据暴露的风险，并对 OpenAI 整体的安全性提出质疑。世界领先的人工智能聊天机器人比大多数人想象的更具可塑...

11月21日19 views评论

阅读全文

代码审计

某景人力系统文件上传分析

某景人力系统文件上传分析起因是微信上刷到了如下文章，作为为数不多看过源码的系统，好奇心瞬间拉满，去年也发过一篇关于这个系统的文章，但都是些价值不大的漏洞，详情见公众号之前的文章《鸡肋文件上...

11月21日16 views评论

阅读全文

代码审计

某订货系统文件上传漏洞分析

0x01 鉴权分析在这个系统中，对用户有两层鉴权：第一层是使用了.NET中的一个 HTTP 模块FormsAuthenticationModule方法，它的主要作用是管理用户的身份验证过程，包括用...

11月09日15 views评论

阅读全文

安全漏洞

【PoC】AdGuard 主页中存在任意文件读取漏洞 (CVE-2024-36814)

开源网络范围的广告拦截解决方案 AdGuard Home 中发现了一个严重漏洞，编号为CVE-2024-36814。该漏洞由安全研究员 Jack Moran 发现，允许经过身份验证的攻击者读取运行 A...

10月10日122 views评论

阅读全文

安全新闻

Perfctl恶意软件通过模仿系统文件在Linux上潜伏多年

整个攻击流程 | 图片来源：Aqua NautilusAqua Nautilus 研究人员 Assaf Morag 和 Idan Revivo 在最近的一份报告中警告Linux 服务器社区出现了一种特...

10月04日54 views评论

阅读全文

在线咨询

微信