admin 发表的所有文章 | CN-SEC 中文网

安全工具

Google GitHub Hacking 工具

详细功能介绍:Google GitHub Hacking 工具是一款专为安全研究人员、渗透测试工程师和网络安全分析师设计的 Chrome 扩展程序。该工具通过自动化的检测机制，帮助用户快速发现目标域名...

04月23日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

04月23日9 views评论

阅读全文

匿名技巧 - 呼叫转移

当您设置呼叫转移后，对方在给您打电话时，会看到您的原始号码。也就是说，如果您将电话呼叫转移到了另一个号码，那么原本给您打电话的人会看到您原始的电话号码，而不是转移到的那个号码。在呼叫转移的过程中，被转...

04月23日安全文章11 views评论

阅读全文

DNS 一响，漏洞登场！FastJSON 不出网探测全攻略

🧨 FastJSON “不出网验证” 全解析从一次普通的 POST 请求，如何判断目标后端用了 FastJSON？还能不能打？是否开启了 AutoType？今天给你掰开揉碎讲清楚：如何...

04月23日安全文章32 views评论

阅读全文

traitor：Linux便携工具自带多种工具以及自动提权

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删...

04月23日安全工具8 views评论

阅读全文

安全新闻

黑客滥用Zoom远程控制特性盗取密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户，利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...

04月23日13 views评论

阅读全文

安全新闻

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞，现已被用于攻击位于日本的大型组织机构。Active! mail 最初...

04月23日16 views评论

阅读全文

安全新闻

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限

在网络安全的世界中，有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染（HPP）就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历，以及这种漏洞如...

04月23日4 views评论

阅读全文

制度法规

一图读懂《网络数据安全管理条例》

来源：上海网警免责声明：本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用...

04月23日8 views评论

阅读全文

安全文章

HessianServlet、HessianServiceExporter场景下的Payload

HessianServlet、HessianServiceExporter场景下的Payload首发先知社区Hession漏洞利用现状目前 Java 开发框架里使用 Hessian 去做面向对象的 R...

04月23日5 views评论

阅读全文

安全新闻

Windows 更新堆栈中存在允许代码执行和权限提升漏洞

在研究人员透露，Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204，该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别，这在网络安全社区引...

04月23日7 views评论

阅读全文

安全新闻

英国零售巨头马莎百货疑遭网络攻击，门店电子支付服务中断

关注我们带你读懂网络安全图片来源：Wikimedia Commons (CC BY-SA 4.0)许多客户在社交媒体上抱怨称，多种电子支付系统无法使用，包括刷卡支付、礼品卡使用以及该零售商提供的“网购...

04月23日12 views评论

阅读全文

admin

在线咨询

微信