发表的所有文章 | CN-SEC 中文网

安全新闻

在全球间谍活动中，政府网络邮件遭 XSS 漏洞攻击

黑客正在开展一项代号为“RoundPress”的全球网络间谍活动，利用网络邮件服务器中的零日漏洞和 n 日漏洞窃取高价值政府组织的电子邮件。发现此次行动的ESET 研究人员认为，该行动是俄罗斯政府支持...

07月01日22 views评论

阅读全文

移动安全

基于QEMU/KVM定制Android10至16系统

魔改Frida方案浅析安卓逆向之ARM汇编基础ARM汇编常用指令速成手册魔改frida到绕过检测的思路魔改frida特征和编译(绕过frida检测)ARM架构Android系统qcow2镜像制作方法A...

07月01日20 views评论

阅读全文

安全新闻

银狐木马新变种席卷全国：数千企业员工遭网络钓鱼诈骗

关键词网络攻击2025 年开年以来，微步在线发现并协助处置多起针对央企、医疗机构等的大规模钓鱼诈骗事件。经深入研判，攻击溯源指向黑产团伙操控的“银狐”木马新变种。此次攻击范围广、隐蔽性强、反复性高，受...

07月01日48 views评论

阅读全文

信息情报

OpenAI与美国国家安全合作战略情报分析

本文约3247字，预计阅读时间10分钟。2025年6月，一则震撼业界的消息：OpenAI获得美国国防部价值2亿美元的军事合同，正式宣告这家昔日秉承"AI造福全人类的科技独角兽，已彻底完成了从反军到拥军...

07月01日15 views评论

阅读全文

安全文章

Vulnhub-TommyBoy1dot0

一、信息收集1、主机发现nikto whatweb arp-scan -l nmap -p- -n -sC -sV 192.168.66.1472、端口扫描nmap -sS -sV 192.168.6...

07月01日17 views评论

阅读全文

安全文章

如何在 Windows 中滥用符号链接获取本地权限提升 (LPE)

符号链接几乎自 Windows 系统诞生之日起就已存在。然而，很少有攻击性安全课程会讲解它们，尽管符号链接潜力巨大，如果运气好的话，你甚至可能获得本地可执行文件 (LPE)！本文将详细介绍符号链接及其...

07月01日16 views评论

阅读全文

安全工具

PandaWiki搭建过程（三）

上篇提到了“基于长亭的一键安装的docker-compose.yml，仅将四个前后端nginx/app/consumer/api改为了本地拉取build编译，其余仍使用长亭提供的镜像”，这里涉及到两个...

07月01日20 views评论

阅读全文

安全新闻

Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏

Sitecore Experience Platform （XP）漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行（RCE）来破坏和劫持服务器。Sitecore是一个流行的企业CMS，用于企业创...

07月01日16 views评论

阅读全文

安全新闻

知名NPM日志库 winston 遭仿冒，恶意版本植入窃密后门

一、简述2025年6月25日，墨菲安全检测到 NPM 仓库中发布的投毒组件 winston-compose，该组件伪装成周下载量超 1200 万次的知名日志库 winston，被开发者(skelsta...

07月01日9 views评论

阅读全文

安全工具

当你被困在受限Shell中，如何用系统自带工具合法越狱？

一、什么是GTFOBins？GTFOBins 是一个开源项目，收集了400+ Unix系统自带程序（如vim、tar、awk）的“特殊用法”。这些二进制文件本身不是漏洞，但在权...

07月01日15 views评论

阅读全文

安全工具

Wireshark过滤语法大全，收藏！

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghqWireshark 提供了两种过滤机制：捕获过滤（Capture ...

07月01日10 views评论

阅读全文

安全文章

基于测试域名的通用挖掘思路：从冰山一角到深度探索

在挖掘某SRC的过程中，我发现了一种适用于该SRC的通用挖掘思路。随笔记录下来，希望能为师傅们带来一些收获和灵感。背景在对某SRC进行挖掘时，发现其域名为 aaa.bbb.com。通过工具 finds...

07月01日9 views评论

阅读全文