role | CN-SEC 中文网

安全文章

那些遇见的让人直呼六百六十六的漏洞案例

记录一下那些老六例子：一、那些奇特的绕过当你观察报文时，一定要仔细：Cookie: session=eyJ1c2VyIjoidXNlciIsInJvbGUiOiJ1c2VyIn0=这个cookie就很...

13小时前10 views评论

阅读全文

代码审计

技术分享-硬编码导致的前台上传漏洞

原文链接：https://xz.aliyun.com/news/17589 作者：xiaoQ 0x1 前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...

04月07日2 views评论

阅读全文

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日7 views评论

阅读全文

安全文章

原创 Paper | 关于 Chat Template 注入方式的学习

作者：dawu@知道创宇404实验室时间：2025年2月28日 1. 前言参考资料伴随着年后 DeepSeek R1 模型的火热，号称能运行 DeepSeek R1 “满血版” 的 Ktransfor...

03月03日15 views评论

阅读全文

人工智能安全

大模型Prompt技巧全解析

作者：mitin在数字化浪潮的推动下，AI大模型以其卓越的自然语言处理能力和智能交互特性，迅速在很多领域中占据了重要地位。比如：与传统客服相比，AI大模型展现出了无可比拟的优势，通过精心设计的 pro...

02月17日19 views评论

阅读全文

安全文章

AWS云安全系列 9 - IAM-Lambda

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

02月15日5 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日19 views评论

阅读全文

安全文章

越权的玩法

首先通过信息收集，找到这个网站（由于站点是某企业src，所以下面码的比较严实，有些地方不方便展示，大家多多见谅）登录自己账号后进入后台，发现一片空白只有一个功能点,点击也显示一片空白查看数据包，发现有...

12月28日10 views评论

阅读全文

HTB_Unrested(思路)

HTB_Unrestedlinux(Med)总结有效步骤：CVE-2024-42327(时间盲注)->RCE->sudo -l这个CVE的利用方式就是盲注得到admin的session，它...

12月23日安全文章26 views评论

阅读全文

安全文章

服务器弱口令漏洞上传木马攻击实验

扫码领资料获黑客教程免费&进群说在前面早期Tomcat服务器上的管理员后台的密码都过于简单如“admin”，“123456”、如此很容易被攻击者利用，并上传木马到服务器上面、从而感染服务器主机...

12月17日9 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日33 views评论

阅读全文

安全文章

硬控渗透技巧，渗透测试也没那么难

昨天，一个两年前教过的学生找我诉苦：“鱼老师，为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行，想跳槽拿到好点的待遇也没有底气。”我回想了一下，这个学生在我授课期间非常认...

12月09日11 views评论

阅读全文

那些遇见的让人直呼六百六十六的漏洞案例

技术分享-硬编码导致的前台上传漏洞

通过注册功能记录进行权限提升

原创 Paper | 关于 Chat Template 注入方式的学习

大模型Prompt技巧全解析

AWS云安全系列 9 - IAM-Lambda

K8S提权漏洞之CVE-2018-1002105

越权的玩法

HTB_Unrested(思路)

服务器弱口令漏洞上传木马攻击实验

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

硬控渗透技巧，渗透测试也没那么难

在线咨询

微信