欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页location
      安全漏洞

      泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC

        1. 泛微e-cology 9 x.简介   泛微e-cology 9 x 2.漏洞描述 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等...
      admin 02月21日62 views评论注入漏洞 漏洞复现
      阅读全文
      安全文章

      记一次有趣的客户端RCE+服务端XXE挖掘nn

      0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链接下载下来...
      admin 02月16日7 views评论rce xxe
      阅读全文
      安全文章

      R0下一种简单的Irp包数据捕获方法

      本文提出了一种方法可以在内核层使用“过滤”的方法来捕获Irp数据包。其中可以捕获到进入目标驱动前与目标驱动处理完后的Irp数据包。1Irp现在很多驱动都在使用Irp包的方式来与R3的程序进行通信。Ir...
      admin 02月14日8 views评论river stack
      阅读全文
      安全新闻

      速度自查,看看你的通过Ollama部署的大模型有没有中招

      如何便捷快速的在本地部署大模型,当然是Ollama梭哈。简简单单跑各种各样的大模型,还能及其方便的调用API,但是ollama本身并没有提供安全认证功能,部署后会开放一个接口服务,如果直接部署或者穿透...
      admin 02月12日25 views评论location ollama
      阅读全文
      安全文章

      如何不使用Fuzz得到网站所有参数与接口?

      访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...
      admin 01月28日9 views评论fuzz status
      阅读全文
      安全漏洞

      CVE-2024-43468 :通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

      Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...
      admin 01月26日24 views评论microsoft sqli
      阅读全文
      人工智能安全

      DeepSeek+OpenAI Swarm,做Agent的绝配

      进入2025,搞Agent,已经是大模型发展的共识。如何开发agent,有各种各样的框架,象Langflow,Dify 这样的低代码框架,开发比较简单,但缺乏灵活性,也有象Langgraph这样的代码...
      admin 01月22日212 views评论deepseek openai
      阅读全文

      网安快速入门之JS基础

      网安快速入门之JS基础JS定义JavaScript(简称“JS”)是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名,但也被广泛应用于非浏览器环境中。J...
      admin 01月22日安全开发5 views评论document javascript
      阅读全文
      安全文章

      实战-关于KEY泄露API接口利用

        原文链接:https://zone.huoxian.cn/d/2909-keyapi 作者:和0x1 前言最近做项目遇见的各个平台的Key泄露的比较多,正好总结一下关于API接口利用的内...
      admin 12月19日13 views评论location params
      阅读全文
      安全闲碎

      Nginx中的正则表达式,location路径匹配规则和优先级

      前言,我这里验证的nginx-v1.23.2单机环境下的nginx中的正则表达式、location路径匹配规则和优先级。先准备好环境,基础配置是这样 nginx/conf/conf.d/host.co...
      admin 12月11日7 views评论location 正则表达式
      阅读全文

      WEB前端逆向拦截页面跳转

      创建: 2024-12-05 10:07更新: 2024-12-07 16:53https://scz.617.cn/web/202412051007.txt目录:    ☆ 背景介绍    ☆ js...
      admin 12月08日安全文章13 views评论blank location
      阅读全文
      安全文章

      HEVD系列之栈溢出

      静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数,得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...
      admin 12月05日3 views评论handler stack
      阅读全文

      文章导航

      1 2 3 … 10

      最新文章

      •  一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。 03/14 0 views
      • 银狐注入型最新样本注入技术分析 03/14 1 views
      • 分享一些以前挖掘的src案列 03/14 2 views
      • 溯源神器HuntBack 03/14 2 views
      • APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录 03/14 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章138242
      • 分类47
      • 标签147801
      • 留言683
      • 链接0
      • 浏览20852615
      • 今日27
      • 本周493
      • 运行6435 天
      • 更新2025-3-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章138242 留言 683 访客20852615

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章138242
      • 分类47
      • 标签147801
      • 留言683
      • 链接0
      • 浏览20852615
      • 今日27
      • 本周493
      • 运行3272 天
      • 更新2025-3-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码