support | CN-SEC 中文网

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日25 views评论

阅读全文

人工智能安全

小样本学习简介

Few-Shot Learning 问题概述小样本学习：通过很少的样本做分类或者回归正常人都能根据两个样本学习到正确的分类，计算机能不能学习得到？Support Set : 非常小的数据集，不足以支撑...

04月24日7 views评论

阅读全文

安全文章

HTB-Haze笔记

扫描靶机nmap -A -v -T4 10.10.11.61可以得到一个dc01.haze.htb域名，并且可以发现一个splunkd的站点，打开看看在网上可以搜到该系统的pochttps://git...

04月06日136 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日21 views评论

阅读全文

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日9 views评论

阅读全文

安全文章

CVE-2022-30190_ms_msdt_rce学习

漏洞简述参考：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190Microsoft Support D...

01月13日7 views评论

阅读全文

安全文章

【$25000】利用Zendesk Nday获取漏洞赏金

在这篇博客中，我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。发现契机有一天，我看到了 Rojan Rijal dai 分享的一篇文章，他演示了如何在 Zendes...

12月16日5 views评论

阅读全文

HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式，黑客通过伪造可信的信息来欺骗用户，从而获取用户的敏感信息或者控制用户的设备。在macOS系统中，钓鱼攻击的威胁同样存在，黑客可以通过伪装成可信的应用、邮件、网站等方式...

11月14日37 views评论

阅读全文

安全新闻

15 岁少年干翻 Zendesk，Zendesk 拒绝支付 SRC赏金，少年从其他平台收获 5 万美金(吃瓜）

太长不看版安全研究员Daniel的详细分析显示，Zendesk 电子邮件管理系统中存在一个严重漏洞，编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...

10月14日23 views评论

阅读全文

安全文章

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

在一次渗透测试中，我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类，并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时，我们提出了以下...

10月04日45 views评论

阅读全文

安全文章

如何为任意 YouTube 频道提供验证徽章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月21日15 views评论

阅读全文

安全新闻

VMware vCenter Server存在堆溢出漏洞（CVE-2024-38812）

漏洞概述漏洞名称VMware vCenter Server存在堆溢出漏洞（CVE-2024-38812）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-38812CNVD编号未...

09月19日24 views评论

阅读全文