发表的所有文章 | CN-SEC 中文网

信息情报

南非航空公司因网络攻击导致运营短暂中断

南非航空公司（SAA）是南非国家载旗航空，由南非政府全资控股，旗下拥有南非航空技术公司（SAA Technical）和航空餐饮公司（Air Chefs）等子公司。该航空公司近期遭遇网络攻击，导致其网站...

05月12日7 views评论

阅读全文

安全新闻

Ascension医疗数据泄露事件：43.7万患者信息遭窃

事件概况作为全美规模第二的私立医疗系统（截至2019年医院数量统计），Ascension于2025年4月底向患者通报：因其前合作商在2024年12月遭遇网络攻击，导致患者隐私数据外泄。泄露细节数据类型...

05月12日8 views评论

阅读全文

安全新闻

月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络

美国司法部联合荷兰国家警察、泰国皇家警察及网络安全公司Lumen Technologies旗下Black Lotus Labs，成功捣毁与非法代理服务Anyproxy和5socks关联的僵尸网络。三名...

05月12日29 views评论

阅读全文

安全新闻

网络安全厂商SonicWall修复SMA 100系列设备高危漏洞攻击者可组合利用执行任意代码

漏洞详情：CVE-2025-32819（CVSS 8.8分）类型：SSL VPN用户身份认证后任意文件删除漏洞影响：通过绕过路径遍历检查，攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...

05月12日27 views评论

阅读全文

安全文章

伪装成VPN安装程序银狐最新免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月12日9 views评论

阅读全文

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日3 views评论

阅读全文

安全文章

github密码泄露导致的越权漏洞

开局一个SSO登录框通过在github信息收集可以成功拿到默认密码拿到账号密码后，可以成功登录学生系统。进入vpn后，发现一个系统，使用统一登录。因为是统一登录，所以使用刚才那个密码仍然可以登...

05月12日4 views评论

阅读全文

安全文章

HTB Environment 渗透测试全流程：信息收集到提权完整实战

关注公众号夜风Sec，持续分享工具和学习记录，与师傅共同进步 :)信息收集nmapnmap --min-rate 10000 -A -p- 10.10.11.67PORT STATE SERVIC...

05月12日18 views评论

阅读全文

CTF专场

2025御网杯线上初赛WriteUp （Misc、Crypto）

前言本篇文章不讨论题目质量和赛事规程，只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png，直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...

05月12日21 views评论

阅读全文

安全文章

某报表漏洞分析

1.dataSphereServlet文件上传漏洞server-name里面有对应的类进入 com.raqsoft.guide.web.DataSphereServlet 进入该类action=3...

05月12日17 views已关闭评论

阅读全文

安全文章

打靶日记 Moria1.1

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.27 -A二、进行目录枚举dirb http://192.168.10.2...

05月12日15 views已关闭评论

阅读全文

Druid & Swagger 未授权访问简单配置

Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...

05月12日安全文章15 views已关闭评论

阅读全文