重定向 | CN-SEC 中文网

安全漏洞

Windows磁盘清理工具权限提升漏洞PoC利用代码公开

研究人员已发布针对CVE-2025-21420的概念验证（PoC）利用代码，该漏洞是新发现的Windows磁盘清理工具（cleanmgr.exe）权限提升漏洞。 Part01 漏洞技术分析该漏洞源于...

5小时前7 views评论

阅读全文

安全漏洞

Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC

1. Grafan简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Grafana 2.漏洞描述 Grafana 是一个开源的数据可视化与监控平台，主要用于将...

12小时前10 views评论

阅读全文

安全新闻

新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

Part01攻击手法升级：利用可信平台绕过防护网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。...

06月12日12 views评论

阅读全文

安全文章

我如何通过对同一目标的 OAuth 自定义方案劫持来获得两个帐户接管

大家好，今天我将解释我是如何通过同一目标的 OAuth 自定义方案劫持获得两个帐户接管的。这是我的 Android 渗透测试方法的第二部分，第一部分。我首先做了一些静态分析，我看到该应用程序对某些内容...

06月07日8 views评论

阅读全文

赚取50000美元的5个顶级 XSS PoC

通过 5 个顶级 PoC 学习精英白帽寻找 XSS 的方法与技巧。 PoC1：文件上传+CSRF 寻找易受攻击的端点在支持聊天功能的窗口拦截文件上传（Burp Suite → POST...

06月06日未分类13 views评论

阅读全文

程序逆向

基于虚拟化技术的内存监控与逆向工程（很长）

【翻译】Hypervisors for Memory Introspection and Reverse Engineering免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮...

06月05日27 views评论

阅读全文

安全新闻

攻击者利用Google Apps Script托管钓鱼网站，成功绕过传统安全防护措施

网络犯罪分子升级了攻击手段，利用受信任的开发平台 Google Apps Script 托管复杂的钓鱼活动，成功绕过传统安全防护措施。这种新兴威胁标志着攻击者利用合法基础设施提升恶意操作可信度的重大转...

06月03日28 views评论

阅读全文

安全新闻

CoGUI 网络钓鱼平台发送了 5.8 亿封电子邮件以窃取凭证

2025 年 1 月至 4 月期间，名为“CoGUI”的新型网络钓鱼工具包向目标发送了超过 5.8 亿封电子邮件，旨在窃取账户凭证和支付数据。这些信息冒充了亚马逊、乐天、PayPal、苹果、税务机构和...

06月02日16 views评论

阅读全文

安全漏洞

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月02日52 views评论

阅读全文

安全漏洞

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界...

06月01日71 views评论

阅读全文

安全新闻

新逻辑-通过 Sendgrid 电子邮件配置错误打开重定向

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月30日13 views评论

阅读全文

安全文章

从302 重定向突破本地限制到thymeleaf模板注入

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月29日40 views评论

阅读全文

在线咨询

微信