发表的所有文章 | CN-SEC 中文网

安全新闻

Oracle 确认一个月内遭受第二次黑客攻击

据彭博社报道，全球最大的数据库管理公司甲骨文（Oracle）确认其系统遭到入侵，旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。3 月 20 日，一名黑客使用昵称...

04月21日30 views评论

阅读全文

安全新闻

微软警告四月更新可能导致蓝屏崩溃

微软本周警告客户，安装自 3 月份以来发布的 Windows 更新后，他们的系统可能会因安全内核致命错误而出现蓝屏错误并崩溃。根据KB5055523 四月累积更新和KB5053656 三月预览更新的公...

04月21日21 views评论

阅读全文

安全漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月21日21 views评论

阅读全文

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日27 views评论

阅读全文

安全工具

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

LoadRunner 是一款强大的性能测试工具，广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展，MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...

04月21日10 views评论

阅读全文

安全漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

“咯噔”文学是一种让人看了产生心理不适的文字，也可以看作是一种夸张的表达方式。网安人的咯噔文学▼ 1、安全运营刚打完一场酣畅淋漓的球赛，你到场边喝水休息，抓起矿泉水猛灌。一边解锁手机瞬间看到20个未接...

04月21日23 views评论

阅读全文

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日14 views评论

阅读全文

安全工具

50款渗透测试工具供您参考！

原文始发于微信公众号（老付话安全）：50款渗透测试工具供您参考！

04月21日26 views评论

阅读全文

【更新】breachforums新域名存疑

原文始发于微信公众号（独眼情报）：【更新】breachforums新域名存疑

04月21日安全新闻26 views评论

阅读全文

安全文章

Ghost

https://app.hackthebox.com/machines/Ghost受害者ip：10.10.11.24攻击者ip：10.10.16.45参考：http://www.vxer.cn/202...

04月21日11 views评论

阅读全文

应急响应

利用Claude3.7分析wireshark流量包

一直以来，手工分析Wireshark的流量包都是一件痛苦的事情。现在大模型出来了，终于利用Claude3.7 sonnet实现了wireshark流量包的自动化解析。一、生成的报告一段带有C2的恶意软...

04月21日25 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日18 views评论

阅读全文

在线咨询

微信