admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日57 views评论

阅读全文

安全漏洞

WordPress未授权任意文件读取_CVE-2025-2294 POC

一、漏洞暗藏杀机攻击者只需发送特制URL： http://xxxx/?__kubio参数=../../../etc/passwd 即可实现： 🔴 服务器敏感文件裸奔（数据库配置/用户凭证） 🔴 PH...

04月27日43 views评论

阅读全文

安全工具

当雷池waf遇上AI

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

04月27日23 views评论

阅读全文

安全新闻

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限，该程序使用了 d3f@ckloader 和 IDAT...

04月27日5 views评论

阅读全文

IoT工控物联网

网联车CAN协议分析之流量监听与重放研究

本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构，以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。01CAN‍‍‍‍CAN是控制器局域网络(C...

04月27日17 views评论

阅读全文

安全文章

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

一、漏洞核心信息与安全响应动态2025 年 4 月，美国网络安全与基础设施安全局（CISA）将编号为CVE-2025-24054的 Windows 安全漏洞正式列入已知被利用漏洞目录（KEV），标志着...

04月27日9 views评论

阅读全文

安全新闻

银狐木马病毒再度来袭！

以下文章来源于国家计算机病毒应急处理中心，作者CVERC。往期回顾01近期常见的钓鱼邮件（202504-2期）02近期常见的钓鱼邮件（202504-1期）03关于Foxmail邮件客户端存在跨站脚本攻...

04月27日14 views评论

阅读全文

安全文章

【渗透测试】doubletrouble: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/doubletrouble-1,743/选择镜像文件进行下载。下载...

04月27日7 views评论

阅读全文

安全工具

提取网页敏感信息扩展插件

工具介绍雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展，可帮助用户快速获取网页中的敏感信息，并进行分析和处理。功能特点实现多种敏感信息，指纹等检测分类支持动态扫描，针对动态渲染的网页信...

04月27日11 views评论

阅读全文

代码审计

【代码审计】Emlog存在SQL注入+XSS漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

04月27日13 views评论

阅读全文

安全百科

Telnet 渗透测试（端口 23）

Telnet 是一个 TCP/IP 网络终端仿真程序，允许您通过登录远程计算机来访问另一台互联网或局域网设备。Telnet 是一种客户端-服务器协议，用于连接到传输控制协议 (TCP) 的 23 号端...

04月27日23 views评论

阅读全文

安全新闻

五一网络安全预警：银狐木马病毒攻击再度来袭

4月27日，星期日，您好！中科汇能与您分享信息安全快讯：01“五一”网络安全预警："银狐"木马病毒攻击再度来袭近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过国家计算机病毒...

04月27日22 views评论

阅读全文

admin

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

当雷池waf遇上AI

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

网联车CAN协议分析之流量监听与重放研究

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

银狐木马病毒再度来袭！

【渗透测试】doubletrouble: 1靶场渗透测试

提取网页敏感信息扩展插件

【代码审计】Emlog存在SQL注入+XSS漏洞

Telnet 渗透测试（端口 23）

五一网络安全预警：银狐木马病毒攻击再度来袭

在线咨询

微信