透视镜 | CN-SEC 中文网

安全新闻

【高危】AI大模型部署软件Ollama 未授权访问漏洞，警惕你部署的大模型被别人使用。

声明请勿利用文章内的分享的相关技术内容，从事非法活动。该文章仅供学习用途使用。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关...

02月14日275 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日122 views评论

阅读全文

安全工具

【附免杀工具】webshell木马免杀从入门到精通

之前写过一篇webshell免杀，但是被举报删除了。而且部分粉丝反馈之前写的已经不免杀了，找我要免杀的。这次直接写好了几个免杀的webshell，可绕过主流杀毒软件。攻防本就是在对抗中不断进步，免杀的...

01月30日70 views评论

阅读全文

微软键盘特权接口加载第三方输入法导致命令执行

昨天发了关于搜狗输入法命令执行的漏洞，众多网友反馈，这是个老漏洞。https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018后来搜狗工...

08月02日安全新闻26 views评论

阅读全文

安全漏洞

【在野0day】大华智慧园区综合管理平台系统管理员密码读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月18日62 views评论

阅读全文

安全漏洞

ECTouch 电商系统SQL注入

05月17日47 views评论

阅读全文

安全漏洞

panalog日志审计系统任意用户创建漏洞和后台命令执行

04月24日70 views评论

阅读全文

安全漏洞

某 NVR 视频存储管理设备远程命令执行漏洞

03月04日68 views评论

阅读全文

安全漏洞

EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

一、漏洞描述 EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等...

03月01日76 views评论

阅读全文

安全职场

从事网络安全行业的9条忠告

常年混迹安全圈各种渗透，安服交流群里面，有着丰富的摸鱼经验1、不要尝试挖掘中国企业的src漏洞，他们会使用漏洞已知等借口拒绝支付赏金2、不要使用qq邮箱作为公开的联系方式，很掉价并且可能泄露个人信息3...

02月24日40 views评论

阅读全文

安全漏洞

用友NC-Cloud uploadChunk 任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

02月19日75 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

02月17日79 views评论

阅读全文

【高危】AI大模型部署软件Ollama 未授权访问漏洞，警惕你部署的大模型被别人使用。

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

【附免杀工具】webshell木马免杀从入门到精通

微软键盘特权接口加载第三方输入法导致命令执行

【在野0day】大华智慧园区综合管理平台系统管理员密码读取漏洞

ECTouch 电商系统SQL注入

panalog日志审计系统任意用户创建漏洞和后台命令执行

某 NVR 视频存储管理设备远程命令执行漏洞

EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

从事网络安全行业的9条忠告

用友NC-Cloud uploadChunk 任意文件上传漏洞

金和OA SQL注入漏洞

在线咨询

微信