powered | CN-SEC 中文网

安全漏洞

CraftCMS 存在前台命令执行漏洞 (CVE-2025-32432)

点击上方蓝字关注我们并设为星标0x00 前言Craft CMS是一个开源的内容管理系统，它专注于用户友好的内容创建过程，逻辑清晰明了，是一个高度自由，高度自定义设计的平台吗，可以用来创建个人或企业网...

05月20日53 views评论

阅读全文

人工智能安全

技术分享 | LLM Powered Agents概念与实践

1.agent概念1.1什么是agent？agent（智能体）是能够自主行动、感知环境、做出决策并与其他agent或人类进行交互的计算机程序或实体。1.2LLM：agent的全新大脑agent本身是一...

09月19日25 views评论

阅读全文

安全文章

关于Goby反制上线CS中的各种问题

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急...

02月16日30 views评论

阅读全文

安全文章

总计1500美刀的未授权和sql注入漏洞

正文针对某目标，使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...

10月20日86 views评论

阅读全文

安全文章

快速发现未授权页面及SQL注入漏洞，获得$1500奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月20日19 views评论

阅读全文

Merlin - OpenAI ChatGPT powered assistant

ChatGPT很火，但服务端对来自中国大陆的IP有限制，官面上不对大陆地区提供服务，即使科学上网，注册后有个短信验证过程，需要境外号码收短信。Chrome插件Merlin可以缓解该情况，无需注册Cha...

02月02日安全文章1,031 views评论

阅读全文

某网络硬盘漏洞

- Powered by shlan

04月03日lcx74 views评论

阅读全文

安全新闻

HackerOne发布第四届年度HACKER-POWERED安全报告；新的水坑攻击活动Earth Kitsune针对韩国侨民

维他命安全简讯02星期一2020年11月【分析报告】HackerOne发布第四届年度HACKER-POWERED安全报告【威胁情报】研究人员称仍有超过10万台计算机易受SMBGhost攻击新的水坑攻击...

11月02日227 views评论

阅读全文

vBulletin SQL Injection Exploit 0day

vbulletin 4.1.5 attachment SQLI examine variables came across sq-injection, as later found...

01月01日漏洞时代1,157 views评论

阅读全文

Discuz论坛漏洞总结

访问/data/dzapp-haodai-config.php，下面1=phpinfo() 只要来源于为知笔记

05月19日颓废's Blog2,410 views评论

阅读全文

CraftCMS 存在前台命令执行漏洞 (CVE-2025-32432)

技术分享 | LLM Powered Agents概念与实践

关于Goby反制上线CS中的各种问题

总计1500美刀的未授权和sql注入漏洞

快速发现未授权页面及SQL注入漏洞，获得$1500奖励

Merlin - OpenAI ChatGPT powered assistant

某网络硬盘漏洞

HackerOne发布第四届年度HACKER-POWERED安全报告；新的水坑攻击活动Earth Kitsune针对韩国侨民

vBulletin SQL Injection Exploit 0day

Discuz论坛漏洞总结

在线咨询

微信