发表的所有文章 | CN-SEC 中文网

安全开发

网络安全之前端学习（css篇1）

网络安全之前端学习（css篇1）那么经过之前的学习，我们对HTML有了基础的认识，接下来讲一讲css。1.认识css层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现H...

03月24日4 views评论

阅读全文

CTF专场

【WP】PolarCTF春季个人挑战赛Web方向题目全解

先po一个最终结果吧（又被朝花夕拾踩了一脚T_T）投喂2.0上传一句话木马绕过后缀校验访问木马然后命令执行好像是非预期了，原题解法是上传.htaccess然后令php解析jpg文件background...

03月24日25 views评论

阅读全文

安全职场

长亭实习生一面。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止...

03月24日5 views评论

阅读全文

安全文章

fastjson【1247rce】漏洞初探索及复现

前言使用docker启动靶机#首先切换到对应的目录下docker-compose up -ddocker-compose ps靶机：kali开启使用docker，IP地址为192.168.10.6攻击...

03月24日12 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日22 views评论

阅读全文

安全文章

Vulnhub | MERCY v2靶机

鼎新安全don't give up and don't give in !Vulnhub-MERCY v2 先看一下基本信息 a这里做了一个简单下信息收集，直接就可以看到有一个8080端口，一看，发现...

03月24日5 views评论

阅读全文

安全开发

Go红队开发—CLI框架(一)

免责声明💡 本公众号绝不涉及任何非法用途。💡使用者风险自担，违规后果自负。💡守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！前序主要是介绍命令行工具开发用到的...

03月24日8 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

当从 .rar 存档中提取 .library-ms 文件时，Windows 资源管理器会自动启动 SMB 身份验证请求，从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...

03月24日26 views评论

阅读全文

安全漏洞

Tomcat远程代码执行漏洞CVE-2025-24813(附POC)

简单介绍 Apache Tomcat 组件存在远程代码执行漏洞(CVE-2025-24813)，当应用程序DefaultServlet启用写入功能（默认情况下禁用）、使用 Tomcat默认会话持久机制...

03月24日49 views评论

阅读全文

IoT工控物联网

使用中央车载处理器进行安全计算 nxp

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月24日6 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日20 views评论

阅读全文

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规7 views评论

阅读全文

在线咨询

微信