params | CN-SEC 中文网

人工智能安全

MCP开发实战-如何使用MCP真正加速UE项目开发

作者：hanzo用说人话的方式讲解MCP目前各种MCP的文章和实际例子以及开源工具层出不穷，本文试图用最简单的方式解释下MCP解决什么问题和MCP怎么写的问题。为啥要用MCPMCP是一项专为LLM工具...

04月01日11 views评论

阅读全文

安全文章

21年挖的对象存储漏洞到现在结束了吗？- 云安全

一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告，于是对云对象存储风险进行全面梳理，在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回head...

03月10日15 views评论

阅读全文

代码审计

YZNCMS白盒审计开源漏洞挖掘分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月05日29 views评论

阅读全文

安全文章

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

介绍一个众所周知的安全问题是，在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的，因为Module#const_g...

03月05日6 views评论

阅读全文

IoT工控物联网

tenda路由器漏洞挖掘

tenda路由器漏洞挖掘记录一下自己挖掘路由器的过程，漏洞技术含量不高，挖了几个溢出漏洞分配了CVE编号。CVE-2025-0349CVE-2025-25343环境搭建从官网上下载固件版本：AC6 V...

02月26日29 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日16 views评论

阅读全文

安全文章

【前端加解密】BurpGuard实战案例

初探网站请求body被加密：如请求加密不正确则会报错：JS逆向寻找特征看加密密文，有点像AES/DES/RSA + Base64，尝试搜索前端常用加密库关键词：JSEncrypt（RSA）Crypto...

02月08日11 views评论

阅读全文

移动安全

记一次APP加密数据包的解密过程与思路

0x01 前言针对一次app加密数据包的分析和解密，简单提供下在js中寻找加密方法的思路。0x02 过程前几天朋友给我发来个app让我看下app中的数据包进行了加密，而且还有WAF 动不动就会封IP这...

01月20日14 views评论

阅读全文

安全文章

简单的挖掘edu

0x01 前言闲来没事，突然想到能不能挖一手edu的漏洞，打开edusrc高校排行榜随机抽取了一位幸运儿，然后开始对此开始测试。0x02 信息搜集第一步肯定是信息收集，比较懒直接就收集子域名，什么wh...

01月13日13 views评论

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日12 views评论

阅读全文

代码审计

YAK-SSA，古希腊掌管PHP代码审计的神

之前的文章中曾为大家简单介绍过线上代码审计平台ssa.to 今天牛牛就来为大家详细介绍一下如何用ssa进行PHP的代码审计 tp封装的辅助参数，I/request方法 thinkphp中的封装了请...

01月09日15 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日184 views评论

阅读全文

MCP开发实战-如何使用MCP真正加速UE项目开发

21年挖的对象存储漏洞到现在结束了吗？- 云安全

YZNCMS白盒审计开源漏洞挖掘分析

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

tenda路由器漏洞挖掘

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

【前端加解密】BurpGuard实战案例

记一次APP加密数据包的解密过程与思路

简单的挖掘edu

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

YAK-SSA，古希腊掌管PHP代码审计的神

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

在线咨询

微信