发表的所有文章 | CN-SEC 中文网

安全百科

【网络安全】DDoS攻击详解

一、DDoS攻击原理是什么？DDoS攻击（Distributed Denial of Service Attack，分布式拒绝服务攻击）的前身是DoS攻击（Denial of Service Atta...

05月08日12 views评论

阅读全文

安全工具

红队必备神器！Invicti 25.5 更新下载

⚠️ 免责声明：本公众号分享的技术方案仅用于✅ 合法授权的测试研究✅ 防御技术提升学习✅ 使用者造成的一切后果与作者无关🈲 禁止用于任何违反《网络安全法》及地方法规的行为，使用者需对自身行为负全部法...

05月08日17 views评论

阅读全文

安全新闻

LockBit 勒索软件团伙遭黑客攻击，受害者谈判记录曝光

LockBitLockBit 勒索软件团伙的暗网附属面板被破坏，并被替换为指向 MySQL 数据库转储的链接消息，导致其数据泄露。对数据库的分析表明，该转储是在 4 月 29 日左右创建的，这表明 L...

05月08日37 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日15 views评论

阅读全文

安全文章

赏金故事 | 绕过 iCloud 网页访问限制

今天，我将分享一个关于在 www.icloud.com 上发现漏洞的小故事。通过简单的响应篡改，我成功绕过了一项安全限制。一切开始于我在 iPhone 14 Pro Max 上浏览时，...

05月08日16 views评论

阅读全文

安全文章

挖洞日记 | 记一次MSSQL注入绕waf过程

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在挖漏洞时，使用 xia sql 插件发现一个注入点，经过测试...

05月08日18 views评论

阅读全文

安全新闻

play勒索软件利用Windows零日漏洞入侵美国企业，系统权限遭全面窃取！

“ 0day。”PS：有内网web自动化需求可以私信01—导语近期，安全研究机构Symantec披露，与Play勒索软件（又名PlayCrypt）关联的黑客组织Balloonfly，利用Win...

05月08日27 views评论

阅读全文

安全新闻

Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司

被称为Luna Moth的数据盗窃勒索组织，又名Silent Ransom group，已经加大了对美国法律和金融机构的回调网络钓鱼攻击力度。据 EclecticIQ 研究员 Arda Büyükka...

05月08日24 views评论

阅读全文

安全百科

一文了解PTH（哈希传递，基于NTLM认证）

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月08日18 views评论

阅读全文

安全漏洞

用友NC files 反序列化RCE

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月08日42 views评论

阅读全文

安全工具

【代码审计工具】PHPAuthScanner V1.0发布

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

05月08日14 views评论

阅读全文

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日31 views评论

阅读全文