发表的所有文章 | CN-SEC 中文网

安全文章

cyberstrikelab通关记录-lab2

信息收集看看fscan的扫描记录img可以看到扫出来个cve，还有个骑士的站先试试再说cve-2017-12615<%! class U extends ClassLoader { ...

03月27日10 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

关键词cloud flareCloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R...

03月27日5 views评论

阅读全文

安全新闻

Cloudflare推出AI迷宫用于应对AI爬虫，以AI治AI师夷长技以制夷

关键词网络安全Cloudflare于2025年3月19日发布创新性防御工具"AI迷宫"（AI Labyrinth），这项免费可选功能通过将恶意爬虫诱入AI生成的无限内容迷宮，开创了反网络爬虫技术的新纪...

03月27日8 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日20 views评论

阅读全文

安全文章

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

cyberstrikelab——lab5场景介绍：重生之我是redteam人员，对某境外公司进行渗透测试。第一台机器（192.168.10.10）开启环境下载openvpn配置，连接后打开环境失败，靶...

03月27日12 views评论

阅读全文

安全新闻

【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ingress NGINX Controller 远程代码执行漏洞漏洞编号QVD-2025-12033,CVE-2025-1974公开时间2...

03月27日23 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-12001,CVE-2025-30208公开时间2025-03-24影响量级十万级奇安信...

03月27日92 views评论

阅读全文

安全文章

利用捕获的 COM 对象进行无文件横向移动

自 20 世纪 90 年代初以来，组件对象模型 (COM) 一直是 Microsoft Windows 开发的基石，在现代 Windows 操作系统和应用程序中仍然非常流行。多年来对 COM 组件的依...

03月27日18 views评论

阅读全文

安全漏洞

CVE-2025-0693：AWS IAM 用户枚举

用户名枚举漏洞可让攻击者识别有效用户，这是许多攻击的第一步。在最近的一次渗透测试中，我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣，因为它们位于共享责任模型的 AWS 端。我...

03月27日35 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日10 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日43 views评论

阅读全文

安全漏洞

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

漏洞背景Google Chrome 是全球使用最广泛的网页浏览器之一，以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程，以防止恶意代码对系统造成危害。2025年3月，卡巴斯基...

03月27日68 views评论

阅读全文

cyberstrikelab通关记录-lab2

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare推出AI迷宫用于应对AI爬虫，以AI治AI师夷长技以制夷

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告

【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告

利用捕获的 COM 对象进行无文件横向移动

CVE-2025-0693：AWS IAM 用户枚举

【fscan插件】| 用gokrb5构建fscan插件（一）

Linux提权漏洞CVE-2025-27591

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

在线咨询

微信