review - 第 2 | CN-SEC 中文网

程序逆向

FUZZ出来的一系列漏洞

前言：在平常挖洞过程中，不乏很快就能出成果，也不乏测试很长一段时间都一无所获，心态容易受到影响，陷入自我怀疑。但我们只需要静下心来，充分利用收集的所有信息，多尝试新的思路，也许就会有出其不意的效果。1...

02月05日9 views评论

阅读全文

安全闲碎

deepin 25 Preview 安装及体验

deepin 25 Preview（预览版）近期发布。本文让我们一起体验安装和使用感受吧！下载下载下载建议用种子文件下载。作为国内屈指可数的厂商，也不套下CDN，下载也仅2M接下来，创建虚拟机。（根据...

01月26日34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-03 勿做工具审稿人

最近几年，各行各业的打工人都在担心要被AI取代，新年第一次正经的阅读推荐，我们要给大家介绍一篇来自上海交通大学学霸（本科排名1/150）作为一作的论文 Are We There Yet? Reveal...

01月06日3 views评论

阅读全文

人工智能安全

OpenAI o1的安全测试

昨天OpenAI 正式公开一系列全新 AI 大模型，新模型可以实现复杂推理，解决比此前的科学、代码和数学模型能做到的更难的问题。在之前测试了问题, 几乎没有模型能够回答包括gpt4，但是如果让gpt4...

09月22日76 views评论

阅读全文

人工智能安全

OpenAI’s o1 Model一个需要深思熟虑的模型

图片由Jim Clyde Monge拍摄经过几个月的社交媒体挑逗，并隐藏在代号“Project Strawberry”后面，OpenAI备受期待的新语言模型终于来了——它被称为“o1”。他们没有把它命...

09月21日24 views评论

阅读全文

安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介某友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业...

07月30日40 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日48 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日78 views评论

阅读全文

安全漏洞

【HW】用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞【附poc】

fofa body="/pf/portal/login/css/fonts/style.css" 一、漏洞简述用友GRPA++Cloud 政府财务云报销产品是在新一代财务平台上的业务管...

07月26日66 views评论

阅读全文

安全新闻

黑客在违规论坛发布 100 万条 Google 记录

近日，一名恶意行为者声称公开了从谷歌提取的100万条数据记录，引发了人们对个人数据安全的严重警报。该信息出现在在线违规论坛上，发布日期为 2024 年 7 月 15 日。用户“Hana”发布了一条标题...

07月16日13 views评论

阅读全文

安全漏洞

锐捷统一上网行为管理与审计系统naborTable命令执行POC

❞ POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgp...

06月30日23 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日20 views评论

阅读全文

在线咨询

微信