vulnerability | CN-SEC 中文网

安全漏洞

绿盟网络入侵防护系统users.json敏感信息泄露漏洞

1.1漏洞简介绿盟网络入侵防护系统某版本存在敏感信息泄露漏洞，通过访问https://ip/api/config/users.json，即可获取NIPS的用户名及密码等信息。NIPS中的密码是采用md...

07月04日89 views评论

阅读全文

安全文章

Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 1)（译文）

简介浏览器的漏洞利用技术，已经困扰我相当一段时间了。不久前，我写了一篇文章，介绍了Internet Explorer旧版本中一个非常微不足道的UAF漏洞。这让我渴望了解更多，因为在这个案例中ASLR...

06月10日14 views评论

阅读全文

Ollama 漏洞检测工具及使用手册

Ollama 漏洞检测工具使用手册简介Ollama 漏洞检测工具是一个用于检测本地 Ollama 服务是否存在已知安全漏洞的 Python 脚本。该工具可以检测路径遍历漏洞、未授权访问、模型注入攻击和...

06月07日安全工具15 views评论

阅读全文

安全新闻

0Day漏洞曝光！多媒体综合业务显示系统面临严峻挑战

点击上方蓝字关注我们BEGINNING OF SPRING 由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送文章，敬请大家动动手指设置“星标”，完成之后可以第一时间收到推送...

06月06日37 views评论

阅读全文

Some confused concepts in InfoSeC

1. Encryption vs. EncodingEncryption: Transforms data into ciphertext using a key to ensure confiden...

05月26日安全文章21 views评论

阅读全文

安全工具

Centos添加漏洞扫描

点击蓝字关注我们1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ...

05月17日21 views评论

阅读全文

安全漏洞

Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

中危公告近日，安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞，编号为：CVE-2025-23166，CVSS:5.3 攻击者可以通过构造特定的异常输入，导致 Node.js 进程...

05月16日43 views评论

阅读全文

代码审计

某开源网盘程序漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月08日36 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日27 views评论

阅读全文

安全新闻

微软2025年3月安全更新通告

漏洞描述1通告内容微软在本月共修复67 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Microsoft Office 及其组件、Windows NTFS、Windows USB Vide...

03月12日144 views评论

阅读全文

安全开发

开发|自动化渗透报告生成系统核心代码

此文章主要是针对生成word相关框架的使用和避雷，这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点，没有标准化，于是花了两天写了个生成报告的小工具，这里分享我的排坑记录。01界面一览自用小工...

01月26日11 views评论

阅读全文

CISSP管理者思路系列-4

问题4：安全评估及测试一家银行紧急聘请了一名安全顾问，让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末，一半的员工和高级管理人员都没上班。顾问决定采取积极措施，来开始她的活动。顾问首先...

01月06日安全文章13 views评论

阅读全文

在线咨询

微信