欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页role
      人工智能安全

      透视MCP交互

      今天没什么事,花十分钟水一水文章。交互按照https://mp.weixin.qq.com/s/DsKQ0vp4ywRlJRAdORKvqQ获取OpenRouter apikey。而后在cloudfl...
      admin 05月30日10 views评论cloudflare mcp
      阅读全文
      安全文章

      若依系统 | SQL注入漏洞+druid框架漏洞

      扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
      admin 05月26日32 views评论druid 注入漏洞
      阅读全文
      安全文章

      注入账号密码进不了后台?看我巧进后台getshell

      这次的案例虽然从技术角度来看并不复杂,就是简单的sql注入然后getshell,但整个利用过程还是很有意思,尤其是通过一个debug页面获取足够的信息来扩大有限的危害。因此特此记录,供今后的测试实战参...
      admin 05月26日13 views评论role 账号密码
      阅读全文
      代码审计

      若依代码审计分析

      环境:ruoyi 4.6  该版本漏洞还是不是少的 挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...
      admin 05月20日34 views评论代码审计 控制器
      阅读全文
      安全文章

      赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在暂停参与 Netflix 漏洞赏金计划一段时间后,我决定再次尝试一次。我在 ...
      admin 05月13日14 views评论member 信息收集
      阅读全文
      安全文章

      硬编码导致的前台上传漏洞

      一、前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这...
      admin 04月25日21 views评论role 硬编码
      阅读全文
      安全文章

      记一次edu小程序挖掘

      经典开局的登录页面,直接就是一个弱口令打上去,啪的一下提示密码有误。用户名枚举,利用大字典枚举出以下用户admintest1admin1zhangXXliwXX下来再去爆破密码,成功爆破出admin1...
      admin 04月19日20 views评论role 弱口令
      阅读全文
      安全文章

      那些遇见的让人直呼六百六十六的漏洞案例

      记录一下那些老六例子:一、那些奇特的绕过当你观察报文时,一定要仔细:Cookie: session=eyJ1c2VyIjoidXNlciIsInJvbGUiOiJ1c2VyIn0=这个cookie就很...
      admin 04月08日20 views评论role 对话框
      阅读全文
      代码审计

      技术分享-硬编码导致的前台上传漏洞

        原文链接:https://xz.aliyun.com/news/17589 作者:xiaoQ 0x1 前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...
      admin 04月07日18 views评论role 硬编码
      阅读全文
      安全文章

      通过注册功能记录进行权限提升

      👋 大家好,安全极客们!有时,最大的漏洞隐藏在最基本的功能中。最近,我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...
      admin 04月06日27 views评论权限提升 视频教程
      阅读全文
      安全文章

      原创 Paper | 关于 Chat Template 注入方式的学习

      作者:dawu@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransfor...
      admin 03月03日26 views评论大语言模型 语言模型
      阅读全文
      人工智能安全

      大模型Prompt技巧全解析

      作者:mitin在数字化浪潮的推动下,AI大模型以其卓越的自然语言处理能力和智能交互特性,迅速在很多领域中占据了重要地位。比如:与传统客服相比,AI大模型展现出了无可比拟的优势,通过精心设计的 pro...
      admin 02月17日24 views评论prompt 语言模型
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  从网络安全视角看如何保护Kubernetes集群安全 06/12 2 views
      • 首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据 06/12 6 views
      • 周下载百万的特洛伊木马:NPM包投毒事件给CEO与CTO的战略警示 06/12 4 views
      • 重生之网安小FW,某教务一体化系统任意文件写入漏洞 06/12 2 views
      • 德勤、阿迪达斯数据泄露 06/12 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146377
      • 分类48
      • 标签156669
      • 留言716
      • 链接0
      • 浏览22470045
      • 今日84
      • 本周409
      • 运行6525 天
      • 更新2025-6-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146377 留言 716 访客22470045

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146377
      • 分类48
      • 标签156669
      • 留言716
      • 链接0
      • 浏览22470045
      • 今日84
      • 本周409
      • 运行3362 天
      • 更新2025-6-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码