shadow | CN-SEC 中文网

安全工具

剑指HW｜一款基于GO的简易隧道

GO Simple Tunnel 简易隧道GO语言实现的安全隧道功能特性• 多端口监听• 多级转发链• 多协议支持• TCP/UDP端口转发• 反向代理和隧道• TCP/UDP透明代理• DNS解析和...

07月03日14 views评论

阅读全文

安全文章

远程 Windows 凭据转储与 Shadow Snapshots（卷影副本）漏洞利用与检测

REMOTE WINDOWS CREDENTIAL DUMP WITH SHADOW SNAPSHOTS EXPLOITATION AND DETECTION – Labs at ITRES免责声明：...

06月28日28 views评论

阅读全文

企业安全

从阿里云域名劫持事件看咱们网络安全的自主可控之路

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“自主可控是一项长期的事业，没有终点。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。上周五，也就是20...

06月13日10 views评论

阅读全文

安全新闻

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

阿里云核心域名遭劫持Shadowserver扮演何种角色？此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事...

06月09日35 views评论

阅读全文

安全闲碎

把/etc/passwd删除了，该怎么办？

有网友在做渗透测试发现网站存在任意文件删除漏洞，测试删除了/etc/passwd,那么删除后该如何恢复？1. /etc/passwd文件的作用/etc/passwd 是 Linux 系统中存储用户账户...

06月03日15 views评论

阅读全文

安全新闻

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

关注我们带你读懂网络安全Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等；Sha...

04月25日29 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日31 views评论

阅读全文

安全新闻

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至...

04月06日20 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日104 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

重要！！！2025HW招募，加V:Hacker-ED详情请点击：重要！2025HW招募！虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;VMware虚拟机逃逸漏洞正被积极利用，据统计全球近...

03月10日72 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

安小圈第620期高危漏洞 · VMWareVMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。安全内...

03月10日43 views评论

阅读全文

安全新闻

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

超过 37,000 个暴露在互联网上的 VMware ESXi 实例容易受到 CVE-2025-22224 的攻击，这是一个严重的越界写入漏洞，目前已被广泛利用。威胁监控平台 Shadowserver...

03月10日43 views评论

阅读全文

剑指HW｜一款基于GO的简易隧道

远程 Windows 凭据转储与 Shadow Snapshots（卷影副本）漏洞利用与检测

从阿里云域名劫持事件看咱们网络安全的自主可控之路

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

把/etc/passwd删除了，该怎么办？

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

vite 漏洞分析

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

Linux提权漏洞CVE-2025-27591

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

在线咨询

微信