127.0.0.1 | CN-SEC 中文网

安全新闻

CN-Xintest涉嫌数据泄露

Xintest涉嫌数据泄露东莞鑫泰仪器仪表位于广东东莞，成立于2009年6月。专业生产鑫泰商标仪器，例如红外线测温仪，风速仪，噪音测量仪，温湿度仪，一氧化碳检测仪，微波泄露检测仪等等。我们提供一站式服...

05月15日10 views评论

阅读全文

安全百科

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

命令执行漏洞（Remote Command Execution, RCE）是指攻击者通过注入恶意命令，让目标服务器执行任意系统命令，从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...

05月13日13 views评论

阅读全文

安全文章

HTB - BigBang

关注公众号夜风Sec，持续分享各种工具&学习记录，与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.52PORT STATE SERVI...

04月25日20 views评论

阅读全文

CTF专场

【CTFer成长之路】Python中的安全问题

1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：http://f5704bb3-5...

04月24日6 views评论

阅读全文

安全文章

HTB-PC红队靶机，由sql注入引发的彻底沦陷

HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点，进一步端口映射深入探测内网的web服务，通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...

04月24日4 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日13 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日4 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章5 views评论

阅读全文

安全工具

InfiltrateX自动化越权扫描工具

1、工具介绍 InfiltrateX越权扫描工具，是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动：InfiltrateX 结...

04月06日24 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日23 views评论

阅读全文

安全文章

【攻防】Zookeeper的常见漏洞与安全防护

Tips +1关于ZookeeperZooKeeper 是一种集中式服务，用于维护配置信息、命名、提供分布式同步和提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次实现它们时，都需要...

04月02日10 views评论

阅读全文

安全工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

工具介绍 PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...

03月31日28 views评论

阅读全文