admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

FOFA"wp-content/plugins/depicter/"影响版本depicter <= 3.6.1POChttp://127.0.0.1/wp-admin/admin-ajax.ph...

05月07日16 views评论

阅读全文

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25014漏洞类型原型污染发现时间2025-05-07漏洞评分9.1漏洞等级严重攻击向量网络所需权限高利用难...

05月07日安全漏洞13 views评论

阅读全文

安全文章

超越漏洞修复的安全观

前言前两天休假看到了spaceraccoon的一篇关于网络安全反模式的文章，讲的是无效忙碌陷阱这个概念，说实话挺有意思的。作为一个经常和漏洞打交道的安全工程师，很多内容说到了我的心坎里，花点时间整理一...

05月07日8 views评论

阅读全文

安全文章

HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？

HackTheBox 的 Aero 靶机是一个中等难度的机器，很多人喜欢在第三资源网站下载漂亮的Windows主题来美化自己的电脑，然而这些主题可能隐藏后门，该靶机就是利用Windows 11的主题获...

05月07日5 views评论

阅读全文

安全新闻

微软才是风险！用户吐槽Win11强制启用BitLocker

关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能，这项原本旨在提升系统安全性的举措，却在实际使用中引发了一系列数据安全隐忧。据Reddit用户...

05月07日7 views评论

阅读全文

信息情报

41个国家参加北约锁盾2025网络防御演习

位于爱沙尼亚的北约合作网络防御卓越中心正在主办“锁盾2025”网络防御演习。位于爱沙尼亚塔林的北约合作网络防御卓越中心（CCDCOE）本周将主办“锁盾 2025”网络防御演习。北约“锁盾”演习是全球规...

05月07日44 views评论

阅读全文

安全文章

JSONP劫持漏洞攻防指南

一、JSONP技术原理剖析 1.1 核心机制 JSONP（JSON with Padding）是一种基于动态脚本注入的跨域通信技术，其核心原理如下： // 客户端定义回调处理函数function ha...

05月07日5 views评论

阅读全文

安全新闻

APT-C-51（APT35）组织最新攻击活动分析

APT-C-51APT35APT-C-51（#APT35）组织，又名#CharmingKitten、Phosphorus、Newscaster等，自 2012 年以来该组织一直很活跃，攻击策略多样。该...

05月07日7 views评论

阅读全文

安全工具

小程序抓包难？试试 Reqable

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。随着攻防演练的不断升级，传统网站已...

05月07日9 views评论

阅读全文

安全文章

从登录封锁到打穿内网沦陷整个C段

外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL万能...

05月07日9 views评论

阅读全文

安全新闻

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

关键词安全漏洞根据安全研究员Peng的详细技术分析，Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃，威胁企业网络安全。该漏洞于 2025...

05月07日6 views评论

阅读全文

安全新闻

欧盟将于 2027 年禁止匿名加密账户和隐私币

关键词虚拟货币根据针对服务提供商和代币匿名性的全面新反洗钱法规，欧洲将从 2027 年开始禁止匿名加密账户和隐私币。欧盟即将实施全面的反洗钱 (AML) 规则，从 2027 年起禁止隐私保护代币和匿名...

05月07日5 views评论

阅读全文

admin

在线咨询

微信