发表的所有文章 | CN-SEC 中文网

应急响应

应急响应：钓鱼事件应急

一、远控木马银狐远控木马（SilverFox RAT）是一种典型的远程控制类恶意软件，主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理：一、基本概述- 类型：远程访问木马（RAT...

03月21日42 views评论

阅读全文

安全闲碎

VS Code运行app.js报错？这些解决方案助你快速摆脱Cannot find module困扰

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞，我安装了...

03月21日8 views评论

阅读全文

安全新闻

[最新情报] 加密货币用户警惕木马

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。情报来源：@MalwarebytesAMOS 和 Lu...

03月21日7 views评论

阅读全文

应急响应

【离奇事件】我的电脑右下角惊现透明幽灵窗口！一场持续72小时的应急排查

💻 事件起因：一个诡异的截图异常那天上午，当我像往常一样使用截图工具时，突然发现聚焦框死死锁定在屏幕右下角——这里明明空无一物！众所周知，一般的截图工具都是会自动聚焦选中窗口的，尝试右键点击却无法选中...

03月21日7 views评论

阅读全文

安全文章

PG_Clue

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.164.240Starting Nmap 7.80 ( htt...

03月21日5 views评论

阅读全文

安全新闻

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组...

03月21日8 views评论

阅读全文

SQL注入绕过方式解析 | 渗透测试必看技巧

本文总结一些常用的绕过方式，以及原理，菜鸟路过，大佬轻喷！！SQL注入作为Web安全的“头号杀手”，其核心在于攻击者通过构造恶意输入，绕过应用程序的过滤机制，操控数据库查询逻辑。然而，随着安全防护（如...

03月21日安全文章11 views评论

阅读全文

安全新闻

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

3月19日消息，安全研究人员发现，与臭名昭著的LockBit团伙有关的黑客正利用Fortinet防火墙的两个漏洞，在多家企业网络中部署勒索软件。已有多家企业因防火墙未打补丁被入侵Forescout R...

03月21日17 views评论

阅读全文

安全新闻

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

受影响的版本：Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述：严重程度：中等（5.8）/重要Apache Druid 中的服务器端请求伪造 (SS...

03月21日12 views评论

阅读全文

安全工具

【工具分享】最新免杀Fscan，过各大检测

工具简介作为一款优秀的开源内网扫描工具，Fscan可以说是安全测试人员必备的工具之一，原生Fscan链接： https://github.com/shadow1ng/fscan 然而...

03月21日20 views评论

阅读全文

安全漏洞

Nacos未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情...

03月21日28 views评论

阅读全文

安全漏洞

0Day CNVD-2025-01970 某路由器未授权命令执行漏洞分析

Part1漏洞状态漏洞细节漏洞PoC漏洞EXP在野利用有有无未知Part2漏洞描述‍漏洞名称0Day 某路由器未授权命令执行漏洞CVE编号CNVD-2025-01970漏洞类型命令执行漏洞等级7.1 ...

03月21日46 views评论

阅读全文

在线咨询

微信