high | CN-SEC 中文网

安全漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

严重公告近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞，编号为：CVE-2025-2945，CVSS:10 由于 high_availability 参数被不安全地传递给 eval...

50分钟前3 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日92 views评论

阅读全文

安全文章

WEB靶场-bWAPP 指南（HTML Injection篇）

bWAPP是基于MySQL和PHP 应用web靶场环境。一款非常好用的漏洞演示平台，包含有100多个漏洞。本文为大家讲解它的部署和通过指南吧！部署本文以宝塔环境为例。下载文件（末尾提供）解压服务器。分...

12月26日39 views评论

阅读全文

了解XML

目录 Simple note：XMLDTDTryDIGNormal XXEBlind XXE with ceye.io:XML in PHP：Reference Learn：http://www.w3...

12月24日安全博客4 views评论

阅读全文

安全文章

【bWAPP】XSS跨站脚本攻击实战

别低头，皇冠会掉；别流泪，贱人会笑。0x01、XSS - Reflected (GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤, 构造一个注入xss payload即可:...

12月19日3 views评论

阅读全文

安全文章

【bWAPP】身份认证攻防实战

0x01、Broken Auth - CAPTCHA Bypassing Low 验证码绕过，本题验证码没有时间限制，所以提交一次验证码后，就可以暴力破解用户名和密码了爆破结果如下 M...

12月18日4 views评论

阅读全文

安全工具

GraphQL Cop：一款针对GraphQL API的安全审计工具

关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序，用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI...

11月26日12 views评论

阅读全文

安全新闻

揭秘 CVE-2024-38178：Windows 脚本引擎的静默威胁

执行摘要（漏洞概述） 2024 年 8 月 13 日，微软在8 月补丁星期二修补了 JScript9.dll 中的漏洞CVE-2024-38178 。(漏洞原因) CVE-2024-38178 是 J...

10月17日83 views评论

阅读全文

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日16 views评论

阅读全文

安全新闻

华盛顿州K-12学区Highline公立学校因网络攻击关闭

2024年9月9日，华盛顿州的K-12学区Highline Public Schools(HPS)在其技术系统遭到网络攻击后，关闭了所有学校并取消了所有学校活动。学区的中央办公室仍然开放，并已指示工作...

09月13日86 views评论

阅读全文

CTF专场

第二届熵密杯 WP

-联合战队|共同成长-第二届熵密杯 WP此次赛事由中国密码学会、宁夏回族自治区密码管理局、中国科学院大学密码学院支持，国家信息技术安全研究中心联合密码科技国家工程研究中心主办，采取线下赛方式，通过模拟...

09月10日85 views评论

阅读全文

CTF专场

第九届(2024)全国高校密码数学挑战赛赛题三

密码数学挑战赛题目分析赛题描述给定采集得到关于 AES 密码芯片运行过程中的泄露样本与对应的明文信息，该泄露样本对应于 AES密码芯片执行第一轮第一个 S盒输出值。该 AES密码芯片信息泄露无法使用汉...

08月24日63 views评论

阅读全文

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

DeepSeek(R1) vs Gpt-o3-mini(-high)

WEB靶场-bWAPP 指南（HTML Injection篇）

了解XML

【bWAPP】XSS跨站脚本攻击实战

【bWAPP】身份认证攻防实战

GraphQL Cop：一款针对GraphQL API的安全审计工具

揭秘 CVE-2024-38178：Windows 脚本引擎的静默威胁

High-value Web Application Post-RCE Penetration Research

华盛顿州K-12学区Highline公立学校因网络攻击关闭

第二届熵密杯 WP

第九届(2024)全国高校密码数学挑战赛赛题三

在线咨询

微信