发表的所有文章 | CN-SEC 中文网

安全新闻

风险提示：恶意软件 | macOS 系统、安卓设备、防范Outlaw

安小圈第652期风险预警 · 恶意软件警惕！黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...

04月24日19 views评论

阅读全文

安全闲碎

手把手教你生成OpenSSH 10.0 RPM包

本来打算手搓openssh10.0rpm包。但是折腾了一周多各种报错，遂放弃采用网上的脚本进行生成，以下是在CentOS/RHEL环境下通过脚本生成OpenSSH 10.0 RPM包的具体操作步骤。一...

04月24日95 views评论

阅读全文

安全工具

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

插件简介 SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件，内置多种绕过和变形方法，默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计，提...

04月24日48 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/23】

2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...

04月24日11 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

04月24日16 views评论

阅读全文

安全新闻

加州蓝盾医保470万患者数据遭泄露，误配谷歌分析工具酿近年最大医疗隐私事件

关键词数据泄露2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间...

04月24日28 views评论

阅读全文

安全新闻

警惕！新型恶意软件通过多层混淆技术劫持Docker镜像

关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动，其采用独特的多层混淆技术来规避检测，并劫持计算资源进行加密货币挖矿。Docker成为攻击新目标作为主流的容器化平台，D...

04月24日20 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

04月24日39 views评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

04月24日13 views评论

阅读全文

安全新闻

恶意 SVG 电子邮件附件的网络钓鱼活动

当受害者打开附加的 SVG 文件时，它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...

04月24日11 views评论

阅读全文

取证分析

穿越 CDN 迷雾，探寻真实 IP 的利器

开启真实 IP 探寻之旅在如今这个互联网高度发达的时代，Web 应用程序的安全防护越来越受到重视。Cloudflare 等 CDN（内容分发网络）服务的广泛应用，为网站提供了强大的 DDoS 防护、流...

04月24日21 views评论

阅读全文

安全漏洞

PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）

Commvault它是什么？ Commvault 自称是数据保护或网络弹性解决方案；撇开花哨的词语不谈，产品市场评论网站将 Commvault 归类为企业备份和复制套件。这种读取能力告诉我们，Comm...

04月24日105 views评论

阅读全文

在线咨询

微信