发表的所有文章 | CN-SEC 中文网

安全文章

某报表漏洞分析

1.dataSphereServlet文件上传漏洞server-name里面有对应的类进入 com.raqsoft.guide.web.DataSphereServlet 进入该类action=3...

05月12日16 views已关闭评论

阅读全文

安全文章

打靶日记 Moria1.1

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.27 -A二、进行目录枚举dirb http://192.168.10.2...

05月12日15 views已关闭评论

阅读全文

Druid & Swagger 未授权访问简单配置

Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...

05月12日安全文章14 views已关闭评论

阅读全文

安全新闻

从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

Unit 42发布的研究报告披露，影响SAP NetWeaver Visual Composer Framework（7.50版本）的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为...

05月12日24 views已关闭评论

阅读全文

安全文章

PXA Stealer最新攻击活动样本分析

PXA Stealer是思科 Talos 安全实验室分析发现攻击行为是越南语威胁行为者发起的新的信息窃取活动，目标是欧洲和亚洲的政府和教育机构等等。根据 Talos 遥测数据，攻击者的动机是窃取受...

05月12日17 views评论

阅读全文

安全工具

工具推荐|AnxReader开源的电子书阅读器

字数 327，阅读大约需 2 分钟Anx Reader介绍Anx Reader是github上开源的电子书阅读器，集成多种AI，支持多种电子书格式。项目地址：https://github.com/An...

05月12日13 views评论

阅读全文

内网穿透|无需域名的十多款内网穿透方案选择

无需域名的十多款内网穿透方案选择什么是内网穿透内网穿透通过隧道技术，让内网设备能够被外网访问，绕过网关和访问控制的限制。它在以下场景中尤为实用：• 网站开发：在本地开发网站时，需在外网测试功能或向他人...

05月12日安全工具13 views评论

阅读全文

制度法规

【能力验证】分组密码的工作模式

分组密码的工作模式分组密码工作模式的特点主要体现在不同模式的设计原理、安全性、并行性、错误传播特性及应用场景的差异上。以下是常见模式的详细特点总结：一、ECB（电码本模式）特点：直接对明文分组独立加密...

05月12日6 views评论

阅读全文

NIST差异隐私保证评估指南

全文请在文末链接免费下载，知识星球“老烦的草根安全观”NIST SP-800 NIST SP 800-226差异隐私保证评估指南约瑟夫·P·尼尔佛蒙特大学David Darais Galois，股份有...

05月12日制度法规9 views评论

阅读全文

移动安全

文化局小程序的一次越权测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言去年年底的时候项目不是很多，但是还有，...

05月12日11 views评论

阅读全文

移动安全

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

0x01 前言项目中遇到一个小程序，每次请求都动态生成AES密钥，请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序，把密钥设置为固定值，但这个小程序有做完整性检测，会报告...

05月12日7 views评论

阅读全文

安全新闻

新型Mamona勒索软件滥用Ping命令攻击Windows系统

一种名为"Mamona"的新型勒索软件完全在离线状态下运行，并利用Windows ping命令实施精妙的攻击策略。离线运行规避检测与传统勒索软件不同，Mamona完全不与远程服务器通信，这使得常规网络...

05月12日26 views评论

阅读全文

某报表漏洞分析

打靶日记 Moria1.1

Druid & Swagger 未授权访问简单配置

从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

PXA Stealer最新攻击活动样本分析

工具推荐|AnxReader开源的电子书阅读器

内网穿透|无需域名的十多款内网穿透方案选择

【能力验证】分组密码的工作模式

NIST差异隐私保证评估指南

文化局小程序的一次越权测试

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

新型Mamona勒索软件滥用Ping命令攻击Windows系统

在线咨询

微信