发表的所有文章 | CN-SEC 中文网

IoT工控物联网

车载系统加固方法深入浅出(一)

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日13 views评论

阅读全文

IoT工控物联网

车联网逆向攻防:如何让车载系统拒绝远程劫持

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日22 views评论

阅读全文

安全文章

渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机

点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...

03月24日18 views评论

阅读全文

安全工具

CVE漏洞追踪神器！自定义关键词+多平台告警+智能翻译

鸣谢:yhy0提供初始代码，由于翻译接口失效，所以在这里借鉴大佬代码，复活了翻译功能cve监控推送，自定义关键词、仓库等，支持tg，钉钉，微信，飞书等并实现cve描述翻译功能实时监控github上新增...

03月24日22 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日22 views评论

阅读全文

安全新闻

PowerSchool 曾于 8 月遭到黑客攻击，几个月后数据被泄露

PowerSchool 发布了一份备受期待的 CrowdStrike 调查报告，调查其 2024 年 12 月的大规模数据泄露事件，报告确定该公司曾在 4 个多月前的 8 月和 9 月两次遭到黑客攻击...

03月24日28 views评论

阅读全文

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

03月24日32 views评论

阅读全文

安全漏洞

next.js 中间件绕过漏洞 CVE-2025-29927

参考地址https://github.com/vercel/next.js/blob/948d59faedc6db5ef2a48a6067c47b73ab83fb16/packages/next/sr...

03月24日21 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞

0x00 漏洞编号CVE-2024-54763CVE-2024-547640x01 危险等级高危0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2.4GHz...

03月24日46 views评论

阅读全文

制度法规

网安科普||什么是网络安全风险评估，风评依据标准与模型解析

定义基本概念：信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。背景...

03月24日29 views评论

阅读全文

安全文章

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File（BOF），以规避 Windows Defender。假设我们已经获取了 Beacon，并成功绕...

03月24日16 views评论

阅读全文

安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...

03月24日37 views评论

阅读全文

在线咨询

微信