basic | CN-SEC 中文网

安全漏洞

arris路由器basic_sett未授权信息泄露

漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...

04月19日15 views评论

阅读全文

警惕！你的 Ollama 可能正在裸奔！数万台服务器暴露公网，如何紧急补救？

“你的 AI 模型正在被窃取！”国家网络安全通报中心最新监测显示，全球超 2 万台 Ollama 服务器因默认配置缺陷暴露于公网，攻击者可直接操控模型、窃取核心数据，甚至让服务器沦为 “挖矿肉鸡”。这...

03月18日安全新闻50 views评论

阅读全文

安全文章

RELoaded - Reversing (Easy) - Part 1

Level 0This challenge is the most basic of RE. It will teach about how to enumerate files and get ju...

02月08日1 views评论

阅读全文

安全新闻

再说 API 安全：52个可被利用的弱点分析

本文阅读大约需要30分钟；在数字化转型的浪潮下，API 已成为现代应用程序的核心基石，但其安全风险亦随之攀升。防御者在构建安全体系时，往往囿于既有规则与惯性思维，容易忽略攻击者视角下的潜在威胁。本文将...

01月12日83 views评论

阅读全文

安全闲碎

BASIC 语言发明人去世，想起自己用过很多种 BASIC

早上刷到新闻，BASIC 语言发明人，数学家兼计算机科学家 Thomas E. Kurtz 于 11 月 12 日去世，享年 96 岁。笔者：国际注册信息系统审计师（CISA）软考系统分析师软件工程硕...

11月17日34 views评论

阅读全文

安全开发

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...

11月14日17 views评论

阅读全文

安全开发

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

11月13日11 views评论

阅读全文

安全文章

干货 | JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIEx...

11月11日49 views评论

阅读全文

安全工具

BBOT：一款递归型互联网OSINT资源情报工具

BBOT是一款递归型互联网OSINT资源情报工具，该工具深受Spiderfoot项目的启发，旨在自动化侦察、漏洞奖励项目和ASM。功能介绍 1、支持多个目标 2、网页截图 3、 Web安全测试模块套...

09月13日78 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日39 views评论

阅读全文

安全开发

结合实例深入理解C++对象的内存布局

作者：daemonzhao 通过实例来深入理解 C++ 对象的内存布局，包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局，探讨成员变量、成员方法...

07月24日12 views评论

阅读全文

安全漏洞

易宝OA 存在BasicService存在任意文件上传漏洞

漏洞影响范围漏洞描述易宝OA 存在BasicService.asmx接口缺少鉴权，存在任意文件上传漏洞漏洞复现 poc POST /WebService/BasicServic...

07月24日55 views评论

阅读全文