系统文件 | CN-SEC 中文网

人工智能安全

MCP的四种攻击方法：MCE，RAC，CT，RADE

前边我们介绍了关于MCP的TPA相关漏洞，近日，有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。攻击背景如上图，是一个比较典型的MCP的系统，用户使用MCP Client，通过MCP协...

04月29日26 views评论

阅读全文

安全新闻

微软紧急发布Windows Server更新修复容器启动故障

微软已发布紧急Windows Server更新，用于解决导致Windows容器无法启动的已知问题。问题影响范围该问题仅影响在Hyper-V隔离模式下运行的容器。该模式允许在单个Windows主机上...

04月20日7 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日28 views评论

阅读全文

安全新闻

【安全快讯】Manus 使用的工具和提示词被曝光，安全令人担忧

事件概述2025年3月10日，X平台用户@jian发布帖子称通过简单的自然语言指令成功获取Manus的系统文件（路径：/opt/.manus/），暴露其沙箱运行时代码、工具链及完整提示词框架。此次泄露...

03月12日49 views评论

阅读全文

安全漏洞

Ivanti Connect Secure栈溢出漏洞（CVE-2025-0282）分析与复现

漏洞概述Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways 是Ivanti 公司提供的远程访问和安全...

02月07日292 views评论

阅读全文

安全新闻

ChatGPT 暴露其指令、知识和操作系统文件

ChatGPT 暴露了与其指令、历史记录和运行文件有关的重要数据，使公共 GPT 面临敏感数据暴露的风险，并对 OpenAI 整体的安全性提出质疑。世界领先的人工智能聊天机器人比大多数人想象的更具可塑...

11月21日12 views评论

阅读全文

代码审计

某景人力系统文件上传分析

某景人力系统文件上传分析起因是微信上刷到了如下文章，作为为数不多看过源码的系统，好奇心瞬间拉满，去年也发过一篇关于这个系统的文章，但都是些价值不大的漏洞，详情见公众号之前的文章《鸡肋文件上...

11月21日13 views评论

阅读全文

代码审计

某订货系统文件上传漏洞分析

0x01 鉴权分析在这个系统中，对用户有两层鉴权：第一层是使用了.NET中的一个 HTTP 模块FormsAuthenticationModule方法，它的主要作用是管理用户的身份验证过程，包括用...

11月09日14 views评论

阅读全文

安全漏洞

【PoC】AdGuard 主页中存在任意文件读取漏洞 (CVE-2024-36814)

开源网络范围的广告拦截解决方案 AdGuard Home 中发现了一个严重漏洞，编号为CVE-2024-36814。该漏洞由安全研究员 Jack Moran 发现，允许经过身份验证的攻击者读取运行 A...

10月10日102 views评论

阅读全文

安全新闻

Perfctl恶意软件通过模仿系统文件在Linux上潜伏多年

整个攻击流程 | 图片来源：Aqua NautilusAqua Nautilus 研究人员 Assaf Morag 和 Idan Revivo 在最近的一份报告中警告Linux 服务器社区出现了一种特...

10月04日50 views评论

阅读全文

Windows 故障排除基本指南

在当今的数字环境中，计算机的技术问题很常见，知道如何有效地排除故障可以节省时间和避免挫折。虽然许多用户依赖图形界面，但 Windows 的真正强大之处在于其命令行。本文探讨了可以快速诊断和解决问题的基...

10月03日安全闲碎46 views评论

阅读全文

安全漏洞

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞复现

鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统，商家通过该系统可以快速上传虚拟商品，如游戏激活码、充值卡、软件注册码等，用户可以在线购买并立即获得所需的虚拟商品。平台通过整合自动化支付和发...

09月09日134 views评论

阅读全文

在线咨询

微信