file | CN-SEC 中文网

安全文章

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

CVE-2025–21333是Microsoft 检测到的一个漏洞，已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 （适用于 Windows 11 ...

03月12日33 views评论

阅读全文

CTF专场

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

根据题目名字，测试sql注入抓包看到源代码，猜测文件包含，测试无果登录和注册都没有注入点题目提示也有既然没思路，就扫目录buu有请求次数限制，自己写个目录扫描发现是source.zip泄露代码审计in...

10月25日42 views评论

阅读全文

docker容器镜像迁移

在项目中经常会遇到了需要下载镜像的机器无法出网的情况，在这种情况下就需要找一台能够出网的机器，先把镜像下载下来，然后在迁移过去即可。 1.保存镜像为tar归档文件 docker save...

07月02日安全闲碎15 views评论

阅读全文

代码审计

某医学在线考试系统代码审计

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

12月17日93 views评论

阅读全文

安全文章

AD CS - 滥用 ManageCA 权限的新方法

此报告记录了 Active Directory 证书服务（AD CS）中的一个本地特权提升漏洞。该漏洞是由 Certsrv 创建 CRL 文件时的争用条件漏洞导致的。在 CA 上具有 Manage...

12月09日53 views评论

阅读全文

安全漏洞

【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

01漏洞详情>>>> 影响组件 Windows Cloud Files Mini Filter Driver主要用于管理和促进云存储文件的操作。它允许Windows与云存储服务...

11月27日37 views评论

阅读全文

代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日44 views已关闭评论

阅读全文

代码审计

zzzcms(php) v1.7.5 一剑封喉

0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享，目标是从前台到后台再到任意代码执行，也就是任意权限RCE。对于zzzcms的分析和审计文章也不少了，但是一些文章分析的内容和漏洞...

10月07日60 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织，其下的Andariel子组织自2009年以来一直活跃，主要对位于韩国的实体进行破坏性和以经济动机为...

09月12日125 views评论

阅读全文

安全文章

探索php://filter在实战当中的奇技淫巧

免费&进群前言在渗透测试或漏洞挖掘的过程中，我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用，以达到一定的攻击效果，拿到相应的服务器...

09月08日5 views评论

阅读全文

安全文章

教你如何在教育园src日刷百分

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

05月05日88 views评论

阅读全文

安全工具

docsify综合漏洞知识库，持续更新！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月02日220 views评论

阅读全文