发表的所有文章 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/6/27】

2025-06-27 微信公众号精选安全技术文章总览洞见网安 2025-06-27 0x1 Vulnhub打靶-JangowElmWhite安全小记 2025-06-27 21:24:42 本文详细记...

06月30日23 views评论

阅读全文

安全文章

泛微e-cology 未授权SQL注入漏洞

poc /js/hrm/getdata.jsp?cmd=savect&arg0=1 直接sqlmap python3 .sqlmap.py -u "http://xxx/js/hrm/getd...

06月30日30 views评论

阅读全文

安全工具

Crawlee：一款让数据采集变得简单的神器

一、Crawlee是什么？Crawlee是由Apify团队开发的一款网页爬取和浏览器自动化库，基于Node.js构建，支持JavaScript和TypeScript。它集成了多种爬...

06月30日24 views评论

阅读全文

安全漏洞

【安全风险通告】Roundcube Webmail后台代码执行漏洞 (CVE-2025-49113)

“对我们感兴趣的话就点个关注吧”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。允许认证攻击者通过构造恶意文件名触发反序列化，最终实现远程命令执行从而完全接管服务器。漏洞概述漏洞...

06月30日34 views评论

阅读全文

信息情报

夏威夷航空报告网络安全攻击

夏威夷航空于 6 月 26 日联系客户，告知他们一次网络安全攻击可能会泄露他们的部分个人数据。据KHON.com报道，夏威夷航空的乘客在点击该航空公司网站时发现一则通知，称该航空公司正在“处理影响其计...

06月30日16 views评论

阅读全文

信息情报

报告：非洲网络犯罪日益严峻，2024年约发现5万起勒索攻击事件

关注我们带你读懂网络安全国际刑警组织发布《2025年非洲网络威胁评估报告》显示，非洲境内网络相关犯罪在所有犯罪中占比不断上升，部分国家已达60%；报告梳理了非洲地区最常报告的四类网络威胁：网络诈骗、勒...

06月30日23 views评论

阅读全文

安全闲碎

网络安全简史（四）：计算机病毒的商业化和武器化

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。在互联网这片看似平静的数字海洋下，暗流早已汹涌澎湃。当计算机病毒不再满足于单纯的恶作剧，而是与金钱、权力深度捆...

06月30日20 views评论

阅读全文

应急响应

《云原生安全攻防》云原生场景下的应急响应思路

随着容器和K8s技术的广泛应用，各种安全事件也日益增多‌。一旦发生安全事件，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。在本节课程中，我们将从防守者的视角出发，深入了解云原生场景下的...

06月30日19 views评论

阅读全文

应急响应

从随机梯度下降到应急响应的技术感悟|第2周周记

📚 本周技术输出本周持续深耕网络安全技术领域，完成了三篇技术文章的撰写与发布，覆盖了从侦察到流量分析的完整安全测试链条。《Chaos工具完全指南：快速发现子域名的神器》深度解析了ProjectDisc...

06月30日14 views评论

阅读全文

安全新闻

【星闻周报】银狐木马新变种席卷全国：数千企业员工遭网络钓鱼诈骗

星闻周报每周安全资讯全知道周报速览 “银狐”木马新变种席卷全国：数千企业员工遭网络钓鱼诈骗屡屡泄露客户个人信息，电信巨头赔偿近13亿元法国警方抓获BreachForum五大黑客，重创全球盗数据黑...

06月30日37 views评论

阅读全文

程序逆向

Ret2gets 的原理与利用方法

ret2gets是一种利用glibc优化特性（高版本编译器）的漏洞利用技术，核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于：1.存在栈溢出漏洞2.程序包含gets函...

06月30日12 views评论

阅读全文

信息情报

25岁英国黑客 IntelBroker 落网！窃取超40家机构数据致2500万美元损失

25岁的英国黑客凯・韦斯特（Kai West），以 “IntelBroker”身份实施全球性黑客盗窃数据，造成超 2500 万美元损失，在美国被正式起诉。美国司法部公布信息显示，凯・韦斯特于2025年...

06月30日15 views评论

阅读全文

在线咨询

微信