gallery | CN-SEC 中文网

安全闲碎

【工具篇】Typora及主题配置

快来使用强大的笔记软件Typora吧！0、下载Typora最新版的Typora是需要收费的，可以下载免费的最后一个版本地址链接：https://pan.baidu.com/share/init?sur...

03月11日15 views评论

阅读全文

人工智能安全

3步，0代码！一键部署DeepSeek-V3、DeepSeek-R1

阿里云PAI Model Gallery支持云上一键部署DeepSeek-V3、DeepSeek-R1。在该平台上用户可以零代码实现从训练到部署再到推理的全过程，简化模型开发流程，为开发者和企业用户带...

02月28日14 views评论

阅读全文

安全文章

打靶日记 Kioptix Level 3（SQL注入法）

一、探测靶机IP（进行信息收集）ifconfigifconfig 查看自己网段，kali和靶机的网段一样nmap -p- 192.168.235.0/24 扫描全网段，发现多出来的就是ip就是靶机的二...

02月09日5 views评论

阅读全文

安全文章

Kioptrix-Level Three 思路整理

基本信息基本信息攻击机:192.168.38.128；靶机:192.168.38.132 web样式无法显示的问题原因：样式是以这个域名为基准链接的，而这个域名解析其实要到本地靶机的...

01月11日19 views评论

阅读全文

CTF专场

2024国城杯WEB题解_Ez_Gallery

鼎新安全更多资料持续关注2024国城杯WEB题解_Ez_Gallery 既然登录密码为纯数字，我们就猜测，把常用的都猜一遍，实在不行我们再利用bp插件进行识别爆破！账号密码为：admin:123456...

12月10日21 views评论

阅读全文

安全文章

VulnHub-Kioptrix3

VulnHub-Kioptrix3靶机信息靶机介绍这个挑战面向初学者。然而它是不同的。添加了更多步骤，并且需要新技能。仍然是初学者的领域，我必须补充。与其他方法一样，有不止一种方法可以“pwn”这个方...

10月14日20 views评论

阅读全文

安全漏洞

NextGEN Gallery信息泄露漏洞

0x00 漏洞编号 CVE-2024-3097 0x01 危险等级中危 0x02 漏洞概述NextGEN Gallery是一款功能强大、易于使用、高度自定义的WordPress相册插件，能够帮助用户...

05月31日50 views评论

阅读全文

安全新闻

PowerShell存在活动性缺陷，可被威胁者利用进行供应链攻击！

关键词安全漏洞研究人员表示，PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...

08月20日32 views评论

阅读全文

安全新闻

AWS ECR 公开漏洞

执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...

01月07日73 views评论

阅读全文

安全文章

品味人生系列-[每日一靶机]:Kioptrix3

每日一靶机-Kioptrix3靶机：192.168.10.137靶机：192.168.10.133以练带学，补充细节，直击痛点，补救遗忘。IcMl0x824咳咳，有Goby+Xray高级版不用，非要用...

12月15日23 views评论

阅读全文

安全新闻

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

关注我们带你读懂网络安全近日，Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞，允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...

12月15日44 views评论

阅读全文

安全新闻

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

12月14日89 views评论

阅读全文

【工具篇】Typora及主题配置

3步，0代码！一键部署DeepSeek-V3、DeepSeek-R1

打靶日记 Kioptix Level 3（SQL注入法）

Kioptrix-Level Three 思路整理

2024国城杯WEB题解_Ez_Gallery

VulnHub-Kioptrix3

NextGEN Gallery信息泄露漏洞

PowerShell存在活动性缺陷，可被威胁者利用进行供应链攻击！

AWS ECR 公开漏洞

品味人生系列-[每日一靶机]:Kioptrix3

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

在线咨询

微信