发表的所有文章 | CN-SEC 中文网

安全漏洞

Spring Security授权绕过漏洞(CVE-2025-22223)

漏洞描述：Sрrinɡ Sесuritу可能无法正确定位参数化类型或方法上的方法安全注释,这可能会导致授权绕过。影响产品:6.4.0<=Spring Security<=6.4.3 攻击场...

03月26日49 views评论

阅读全文

安全漏洞

Yii2反序列化漏洞(CVE-2025-2689|2690)

CVE-2025-2689漏洞描述:在уiiѕоft Yii2版本至2.0.45中发现了一个被分类为严重的漏洞,这个问题影响到了文件ѕуmfоnуfindеrItеrаtоrSоrtаblеItеrа...

03月26日45 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日10 views评论

阅读全文

安全漏洞

CVE-2025-0927：Linux 内核 hfsplus slab 越界写入分析（EXP）

概括此公告描述了 Linux 内核中的一个越界写入漏洞，该漏洞可在 Ubuntu 22.04 上针对活跃用户会话实现本地权限提升。信用与 SSD Secure Disclosure 合作的独立安全研究...

03月26日40 views评论

阅读全文

信息情报

网络攻击扰乱乌克兰火车票销售

2025年3月24日，乌克兰国有铁路运营商Ukrzaliznytsia周一表示，其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明，此次网络攻击影响了包括通过移动应用程序在内...

03月26日11 views评论

阅读全文

安全新闻

比利时多个政府网站遭黑客组织攻击

2025年3月24日，当地时间据报道：比利时多个政府网站当天遭俄罗斯黑客组织NoName057攻击。比利时网络安全中心证实，政府门户网站MyGov.be当天无法访问，瓦隆大区议会网站以及数个布鲁塞尔行...

03月26日14 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日17 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

03月26日44 views评论

阅读全文

安全漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型：任...

03月26日34 views评论

阅读全文

安全工具

工具 | SnowEyes

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览...

03月26日19 views评论

阅读全文

安全漏洞

Next.js中间件授权绕过漏洞

0x00 漏洞编号CVE-2025-299270x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架，其通过Server Actions功能提供了后...

03月26日10 views评论

阅读全文

取证分析

【AI偷走你的声音怎么办？】

来源：人民法院报，作者：北京知识产权法院赵瑞罡，北京互联网法院田涵　　当前，人工智能技术快速发展，对经济社会发展和人类文明进步产生深远影响，也带来难以预知的各种风险和复杂挑战。在日常生活中，利用人...

03月26日3 views评论

阅读全文

Spring Security授权绕过漏洞(CVE-2025-22223)

Yii2反序列化漏洞(CVE-2025-2689|2690)

Windows LNK - 分析与概念验证 - 安全研究

CVE-2025-0927：Linux 内核 hfsplus slab 越界写入分析（EXP）

网络攻击扰乱乌克兰火车票销售

比利时多个政府网站遭黑客组织攻击

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

用友NC反序列化漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

工具 | SnowEyes

Next.js中间件授权绕过漏洞

【AI偷走你的声音怎么办？】

在线咨询

微信