curl | CN-SEC 中文网

代码审计

某短视频矩阵营销系统前台RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架，需要将目录设置为Public.这套系统洞挺多的，大家可以研究学习一下目录结构控制器全都...

04月19日13 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日13 views评论

阅读全文

信息情报

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

导读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马（如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT）瞄准印度多个行业。印度网络安全厂商SEQRIT...

04月15日19 views评论

阅读全文

安全新闻

RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器

一个名为“RedCurl”的攻击者自 2018 年以来一直以秘密的商业间谍活动而闻名，目前正在使用专门针对 Hyper-V 虚拟机的勒索软件加密器。此前，Group-IB 发现 RedCurl 以全球...

04月09日17 views评论

阅读全文

安全新闻

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

01 SOP基本信息SOP名称：cURL 安全漏洞（CVE-2023-23916、CVE-2022-32221、CVE-2023-38545、CVE-2023-27534、CVE-2023-27536...

04月09日21 views评论

阅读全文

安全闲碎

hackmyvm-isengard

hackmyvm-isengard扫描发现只开放了80端口It is the small things, everyday deeds of ordinary folk that keeps the ...

04月08日7 views评论

阅读全文

安全漏洞

CVE-2025-24813 - Apache Tomcat RCE

curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" -H "Content-Type: application/...

04月07日16 views评论

阅读全文

安全文章

我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

图片来源：thediannetwork介绍您在测试 Web 应用程序时是否遇到过403 Forbidden 错误？许多人认为这是一条死路，但实际上，403 绕过技术可以帮助您访问受限区域并发现关键漏洞...

03月31日6 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日16 views评论

阅读全文

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章15 views评论

阅读全文

安全新闻

俄罗斯间谍组织利用勒索软件发动攻击

网络安全公司 Bitdefender 报告称，一名名为 RedCurl 的俄语威胁行为者在最近的一次活动中被发现部署了勒索软件。RedCurl也被称为 Earth Kapre 或 Red Wolf，自...

03月30日17 views评论

阅读全文

安全漏洞

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

漏洞描述:оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行（RCE）,这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl...

03月21日35 views评论

阅读全文

某短视频矩阵营销系统前台RCE漏洞审计

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

hackmyvm-isengard

CVE-2025-24813 - Apache Tomcat RCE

我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

20个边界渗透骚操作速成指南！

俄罗斯间谍组织利用勒索软件发动攻击

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

在线咨询

微信