curl | CN-SEC 中文网

安全闲碎

hackmyvm-isengard

hackmyvm-isengard扫描发现只开放了80端口It is the small things, everyday deeds of ordinary folk that keeps the ...

04月08日2 views评论

阅读全文

安全漏洞

CVE-2025-24813 - Apache Tomcat RCE

curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" -H "Content-Type: application/...

04月07日12 views评论

阅读全文

安全文章

我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

图片来源：thediannetwork介绍您在测试 Web 应用程序时是否遇到过403 Forbidden 错误？许多人认为这是一条死路，但实际上，403 绕过技术可以帮助您访问受限区域并发现关键漏洞...

03月31日6 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日13 views评论

阅读全文

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章15 views评论

阅读全文

安全新闻

俄罗斯间谍组织利用勒索软件发动攻击

网络安全公司 Bitdefender 报告称，一名名为 RedCurl 的俄语威胁行为者在最近的一次活动中被发现部署了勒索软件。RedCurl也被称为 Earth Kapre 或 Red Wolf，自...

03月30日15 views评论

阅读全文

安全漏洞

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

漏洞描述:оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行（RCE）,这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl...

03月21日32 views评论

阅读全文

安全新闻

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

导读在 2025 年 1 月发现的一次复杂的网络间谍活动中，RedCurl APT 组织（也称为 EarthKapre）被发现以律师事务所和企业组织为目标，专注于企业间谍活动。攻击者采用多阶段攻击链...

03月17日37 views评论

阅读全文

安全新闻

警惕 Apache Camel 漏洞攻击者借此能注入任意标头

Apache Camel 中近期披露的一个安全漏洞（编号为 CVE - 2025 - 27636），已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头，进...

03月12日15 views评论

阅读全文

安全文章

内网渗透之内网信息收集

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月05日18 views评论

阅读全文

vim安装插件

1. 手动创建目录首先，确保目录 ~/.vim/autoload/ 存在。你可以使用以下命令手动创建它：mkdir -p ~/.vim/autoload2. 运行 curl 命令创建目录后，运行 cu...

03月05日安全工具14 views评论

阅读全文

人工智能安全

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS，具体配置如下：实例规格：ecs.gn6i-c8g1.2xlargeCPU & 内存：8核 31GGPU：NVIDIA T4GP...

03月04日21 views评论

阅读全文

hackmyvm-isengard

CVE-2025-24813 - Apache Tomcat RCE

我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

20个边界渗透骚操作速成指南！

俄罗斯间谍组织利用勒索软件发动攻击

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

警惕 Apache Camel 漏洞攻击者借此能注入任意标头

内网渗透之内网信息收集

vim安装插件

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

在线咨询

微信