route | CN-SEC 中文网

安全漏洞

CVE-2025-33053 Poc复现研究细节

今天看到这个CVE Poc，来了兴趣，进行了复现，但并不顺利。开始时死活不弹出计算器测试程序，这个过程持续了一下午+一晚上，终在晚上9时，捣鼓出来了，花了2个小时截图、写文章。我觉得网上那些人，咋做得...

06月30日46 views评论

阅读全文

安全新闻

黑客据称在黑客论坛上出售Intelbras路由器的0-day漏洞利用

更多全球网络安全资讯尽在邑安全Summary1. A threat actor is selling an unpatched exploit targeting Intelbras routers ...

06月24日6 views评论

阅读全文

安全博客

trojan多用户管理部署程序审计学习

最近看到大佬提的issue，正好学习下 https://github.com/Jrohy/trojan 指纹特征 1 2 3 4 /auth/check 路径会返回title值,可以用作指纹特征 {"...

06月20日19 views评论

阅读全文

安全文章

【Web安全】heapdump实战利用案例

背景近期在进行spring actuator的漏洞排查专项，所以对当下的spring actuator进行排查的案例以及对排查方案与经验进行分享总结。环境准备1. burp2. Route Vulne...

06月18日13 views评论

阅读全文

安全文章

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

一、信息收集1、主机发现arp-scan -l2、端口扫描nmap -sS -sV 192.168.66.146 nmap -p- -Pn -sC -sV -n 192.168.66.146 what...

06月15日11 views评论

阅读全文

安全文章

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

0x01 写在前面本周二（3.1）的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway...

06月15日27 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日14 views评论

阅读全文

安全新闻

SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击

SBOM情报概述Summary近期（2025.04~2025.06），悬镜供应链安全情报中心在NPM官方仓库中连续捕获近40起伪装成高下载量知名日志库pino的包投毒事件，该系列投毒的特点是通过代码克...

06月06日7 views评论

阅读全文

安全新闻

升级固件也没用!华硕路由器被通过官方配置植入SSH后门

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击大致流程这波针对ASUS路由器的攻击浪潮, 手法结合了新旧技术, 在初期通过暴力破解方式攻击login.cgi后,...

06月02日48 views评论

阅读全文

安全工具

baitroute：蜜罐系统 - 像阿里一样捉弄红队

随便一说：各位挖过阿里SRC的大手子都知道，扫描器一堆误报，什么log4j、fastjson数不甚数，让扫描器和使用扫描器的大手子苦不堪言，现在摆在你面前有一个机会，你也可以部署蜜罐去捉弄那些扫描你服...

05月30日25 views评论

阅读全文

CTF专场

UKY 2025XYCTF WP

春风若有怜花意，可否许我再少年？本次比赛，UKFC子队UKY参与并获得了35名的成绩。比赛地址：https://match.ichunqiu.com/xyctf2025时间：2025.4.4 10：0...

05月30日32 views评论

阅读全文

安全文章

LFI漏洞攻击技巧

GET 路径注入：尝试 ///../../../../etc/passwdPOST LFI：测试类似 /router.jsp?../etc/passwd 的路径使用 %2e%2f 或 %00 绕过

05月27日27 views已关闭评论

阅读全文

CVE-2025-33053 Poc复现研究细节

黑客据称在黑客论坛上出售Intelbras路由器的0-day漏洞利用

trojan多用户管理部署程序审计学习

【Web安全】heapdump实战利用案例

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

某java框架内存马构造

SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击

升级固件也没用!华硕路由器被通过官方配置植入SSH后门

baitroute：蜜罐系统 - 像阿里一样捉弄红队

UKY 2025XYCTF WP

LFI漏洞攻击技巧

在线咨询

微信