review | CN-SEC 中文网

CTF专场

数据安全积分争夺赛西区wp

数据安全1import gmpy2from gmpy2 import mpz, isqrt, powmoddef find_minimal_solution(D): """使用连分数展开法，找到...

04月09日6 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日18 views评论

阅读全文

CTF专场

2025数据安全产业积分赛WP

3.1 数据安全题题目：ez_upload解题步骤：上传phtml即可绕过搜索发现在/var/www/rssss4a/目录下答案： /var/www/rssss4a/3.2 数据分析题题目：溯源取证...

04月06日9 views评论

阅读全文

安全文章

Editorial

与SSRF的过招editorial：社论，社评preview：预览一、寻找漏洞SSRF点击preview能抓包的原理### 1. **前端交互**- **事件监听**: 在网页中，按钮（如“Previ...

04月02日4 views评论

阅读全文

CTF专场

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

3.1 数据安全题1 AS解题步骤：nc 连接ip port查看示例以及题目，编写expdef pell_recurrence(x1, y1, x, y, D):x_next = x1 * x + D...

03月31日45 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日7 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日17 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日12 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日55 views评论

阅读全文

程序逆向

FUZZ出来的一系列漏洞

前言：在平常挖洞过程中，不乏很快就能出成果，也不乏测试很长一段时间都一无所获，心态容易受到影响，陷入自我怀疑。但我们只需要静下心来，充分利用收集的所有信息，多尝试新的思路，也许就会有出其不意的效果。1...

02月05日9 views评论

阅读全文

安全闲碎

deepin 25 Preview 安装及体验

deepin 25 Preview（预览版）近期发布。本文让我们一起体验安装和使用感受吧！下载下载下载建议用种子文件下载。作为国内屈指可数的厂商，也不套下CDN，下载也仅2M接下来，创建虚拟机。（根据...

01月26日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-03 勿做工具审稿人

最近几年，各行各业的打工人都在担心要被AI取代，新年第一次正经的阅读推荐，我们要给大家介绍一篇来自上海交通大学学霸（本科排名1/150）作为一作的论文 Are We There Yet? Reveal...

01月06日3 views评论

阅读全文

数据安全积分争夺赛西区wp

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

2025数据安全产业积分赛WP

Editorial

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

GitHub Actions 供应链攻击剖析

CVE-2025-29927 Nextjs 身份认证绕过漏洞

GitHub Actions 供应链攻击分析

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

FUZZ出来的一系列漏洞

deepin 25 Preview 安装及体验

G.O.S.S.I.P 阅读推荐 2025-01-03 勿做工具审稿人

在线咨询

微信