发表的所有文章 | CN-SEC 中文网

安全文章

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

文章首发：奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学...

04月25日42 views评论

阅读全文

CTF专场

2025年能源网络安全大赛团体预赛社会组Write up

共筑网安防线·共护能源安全4月17日，2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事，本次大赛吸引了众多技术精英的参与，赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...

04月25日32 views已关闭评论

阅读全文

安全文章

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超过时间我没法回复了，干脆直接发篇文章出来，当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考！文章仅用于学习交流...

04月25日38 views评论

阅读全文

安全工具

spray：最好用的下一代目录爆破工具

工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问题，并为解...

04月25日45 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025-04-24 0x1 HTB - BigBang夜风Sec 2025-04-24 22:44:58 本文详细记录了网络安全学习者通...

04月25日40 views评论

阅读全文

安全工具

QuickResponseC2 是一个命令和控制服务器，它利用二维码发送命令并从远程系统接收结果

快速响应C2QuickResponseC2 是一个隐秘的命令与控制 (C2) 框架，可通过中间 HTTP/S 服务器在攻击者和受害者计算机之间进行间接且隐蔽的通信。所有网络活动仅限于上传和下载图像，因...

04月25日17 views评论

阅读全文

安全文章

Doppelganger项目 - 模仿灵魂，不留痕迹

Doppelganger 是一款神秘的工具，旨在模拟 LSASS，提取其机密信息，并将其隐藏于众目睽睽之下。它以 HollowReaper 的禁忌之术为基础，利用挖空进程、内核漏洞和光谱克隆来绕过保护...

04月25日22 views评论

阅读全文

安全闲碎

TiSASRec：时间序列优化之时间间隔感知

一、背景序列化推荐系统通过探索用户的交互顺序，以此基于他们最近所做过的事情的上下文预测他们的下一个动作。之前有马尔可夫链以及循环神经网络RNN和Self Attention可以解决类似的问题。但是大多...

04月25日39 views评论

阅读全文

安全文章

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...

04月25日21 views评论

阅读全文

安全文章

挖洞小记 | 记一次拿下某软柿子证书站过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月25日23 views评论

阅读全文

Spring MVC + FastJSON：反序列化攻击是怎么一步步发生的？

🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的？🌟 一句话总结：你只写了一句 @RequestBody Object data，Spring 就自动帮你用 FastJS...

04月25日代码审计19 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-24 穿越时间迷雾

时间永远是最难以捉摸的东西，即使在安全研究领域，时间的流逝也会改变安全的假设。今天我们介绍的这篇USENIX Security 2025会议论文Lost in the Mists of Time: E...

04月25日17 views评论

阅读全文

在线咨询

微信