发表的所有文章 | CN-SEC 中文网

安全新闻

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏...

03月24日2 views评论

阅读全文

安全新闻

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周...

03月24日13 views评论

阅读全文

移动安全

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

作者：Hcamael@知道创宇404实验室时间：2025年2月25日在本系列的上一篇文章中，我们学习了如何训练一个识别数字图片的神经网络，在本篇文章中将会在此基础上学习一些进阶知识。1. 引入非线性算...

03月24日8 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日32 views评论

阅读全文

ZXSJ游戏逆向UE5飞天功能如何实现的

UE游戏引擎源码是开源的,所以咱们可以在UE5源码里面翻一番相关游戏世界物理引擎相关的类,找一找和物理重力相关的变量修改世界全局重力从而实现飞天在Unreal Engine 5（UE5）中，Ph...

03月24日程序逆向9 views评论

阅读全文

安全工具

cnNetTool全面解锁Github，解决加载慢、无法访问等问题！

一、工具简介 cnNetTool 是一款专为解决特定网络问题而设计的强大工具。它能够帮助用户全面解锁 GitHub，解决加载慢、无法访问、图片裂开等问题；同时，它还能解锁 Google ...

03月24日26 views评论

阅读全文

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日11 views评论

阅读全文

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日13 views评论

阅读全文

安全漏洞

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成...

03月24日47 views评论

阅读全文

Linux服务器被入侵了怎么办？登录历史分析排查全攻略

了解Linux系统中的登录历史对于每一位系统管理员来说都是非常重要的。这不仅帮助我们确认用户是否在预期的时间内成功登录，还能让我们注意到任何不寻常的行为，从而及时发现并解决可能存在的安全问题。在这篇文...

03月24日应急响应12 views评论

阅读全文

程序逆向

Ntdll Unhook 上集

一、介绍NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本，用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况， .text...

03月24日9 views评论

阅读全文

安全闲碎

ISO体系奇葩见闻录（一）：诡异的ISO/IEC 20000-1咨询和认证项目

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

03月24日7 views评论

阅读全文

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

ZXSJ游戏逆向UE5飞天功能如何实现的

cnNetTool全面解锁Github，解决加载慢、无法访问等问题！

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

【红队】Hikvision综合漏洞利用工具

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

Linux服务器被入侵了怎么办？登录历史分析排查全攻略

Ntdll Unhook 上集

ISO体系奇葩见闻录（一）：诡异的ISO/IEC 20000-1咨询和认证项目

在线咨询

微信