khan | CN-SEC 中文网

安全漏洞

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

身份验证前即可利用，在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...

04月23日19 views评论

阅读全文

安全文章

绕过 CloudFIare

<select><noembed></delect><scriptx='a@b'a> y='a@b'//a@b%0au0061lert(1)</s...

03月18日2 views评论

阅读全文

安全新闻

Gartner首次发布身份验证魔力象限解读

身份验证（Identity verification）历史上用于银行、赌博和加密货币等受监管行业的入职流程，但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...

12月11日27 views评论

阅读全文

安全新闻

Gartner 发布首份《身份验证魔力象限报告》

身份验证在历史上主要是用于银行、赌博和加密货币等受监管的入职过程，但 COVID-19 引入了新的政府和劳动力相关的用例，包括防止欺诈。咨询公司 Gartner 的副总裁分析师 Akif Khan 表...

12月09日18 views评论

阅读全文

HW&HVV

红队必看 - 防蜜罐朔源接口

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...

11月09日11 views评论

阅读全文

安全职场

关于某猎头往事事迹

看完往事事迹，你就会觉得为什么她只是怕了而不是知道违法了。图片来源为网图，侵权删原文始发于微信公众号（Khan安全攻防实验室）：关于某猎头往事事迹

10月27日17 views评论

阅读全文

安全新闻

AI深度伪造或导致身份认证失效

根据Gartner公司的预测，到2026年，30%的企业将因为人工智能（AI）生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。Gartner研究副总裁Akif K...

02月23日28 views评论

阅读全文

安全文章

Tips 身份验证绕过

/..;/原文始发于微信公众号（Khan安全攻防实验室）：Tips 身份验证绕过

02月01日17 views评论

阅读全文

安全文章

模糊测试之DirBuster

一、DirBuster简介 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web ...

09月11日28 views评论

阅读全文

安全文章

WebLogic未授权XXE漏洞(CVE-2019-2888)

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。...

05月30日139 views评论

阅读全文

安全文章

PHP 代码执行最短 Payload

15 个字节：<?='$_GET[1]'?>原文始发于微信公众号（Khan安全攻防实验室）：PHP 代码执行最短 Payload

04月11日67 views评论

阅读全文

安全文章

WAF Bypass Payloads

原文始发于微信公众号（Khan安全攻防实验室）：WAF Bypass Payloads

03月15日43 views评论

阅读全文

在线咨询

微信