export | CN-SEC 中文网

代码审计

一次常规的源码审计

前言php代码审查，追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行（rce）以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...

04月11日33 views评论

阅读全文

Koha CVE-2025-22954：lateissues-export.pl SQL 注入

漏洞获取地址在文章末尾概述Koha是网页界面的图书馆自动化管理系统，使用 MariaDB 或 MySQL 等SQL数据库，图书管理通讯格式为机读编目格式标准，查询界面可以是 Z39.50 或 Retr...

03月21日安全漏洞15 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日10 views评论

阅读全文

安全工具

敏感信息及路径扫描工具-FindSomething本地移植版

工具介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版，可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息，也可对指定的站点列表进行批量扫描。必...

03月10日55 views评论

阅读全文

安全工具

Url敏感信息扫描神器—HeartK移植版

0x01 工具介绍敏感信息泄露一直是令人头疼的问题，本项目基于残笑大佬的FindSomething插件进行的本地移植版，可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取...

03月07日18 views评论

阅读全文

安全文章

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

文章来源：先知社区（长相安）原文地址：https://xz.aliyun.com/t/11138 0x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。 0x02 ...

02月16日8 views评论

阅读全文

安全文章

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

02月15日11 views评论

阅读全文

人工智能安全

openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练使用GPU显卡NVIDIA A100

在 openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练（使用 20张NVIDIA A100 GPU）的完整技术指南，涵盖从系统配置、分布式训练到性能调优的全流...

02月05日360 views评论

阅读全文

安全工具

Tetragon：一款基于eBPF的运行时环境安全监控工具

关于Tetragon Tetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。...

01月26日17 views评论

阅读全文

安全文章

MacBook渗透测试指南

前言应群友要求，分享一下我自己在用的工具，注，本篇只做安全相关的推荐，并考虑系统优化软件允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...

01月20日37 views评论

阅读全文

安全工具

如何使用Frelatage对Python代码进行模糊测试

关于Frelatage Frelatage是一款基于覆盖率的Python模糊测试工具，在该工具的帮助下，广大研究人员可以轻松对Python代码进行模糊测试。 Frelatage的设计与开发受到了很...

01月13日14 views评论

阅读全文

取证分析

oracle数据库跨操作系统的备份与还原

在取证过程中，我们经常会遇到涉案数据库的提取还原工作。在遇到Oracle数据库的系统环境与我们还原库的系统环境不一致的情况，我们应怎么操作呢？下面给大家介绍Oracle11g跨操作系统版本冷备迁移的样...

01月06日9 views评论

阅读全文

一次常规的源码审计

Koha CVE-2025-22954：lateissues-export.pl SQL 注入

LibFuzzer实战复现

敏感信息及路径扫描工具-FindSomething本地移植版

Url敏感信息扫描神器—HeartK移植版

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练使用GPU显卡NVIDIA A100

Tetragon：一款基于eBPF的运行时环境安全监控工具

MacBook渗透测试指南

如何使用Frelatage对Python代码进行模糊测试

oracle数据库跨操作系统的备份与还原

在线咨询

微信