admin 发表的所有文章 | CN-SEC 中文网

CVE-2017-9769 RZPNK.sys漏洞复现

点击阅读原文卡的话就挂代理 https://144.one/rzpnksyslou-dong-fu-xian.html 原文始发于微信公众号（我吃你家米了）：CVE-2017-9769 RZPNK...

05月07日安全文章6 views评论

阅读全文

安全工具

全方位扫描工具 - Milkyway

01 项目地址https://github.com/polite-007/Milkyway02 项目介绍项目描述一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能,纯...

05月07日9 views评论

阅读全文

安全闲碎

图神经网络系列一：图神经网络简介

一. GNN原理介绍图数据不规则，每个图的无序节点大小是可变的，且每个节点有不同数量的邻居节点，因此一些重要的操作如卷积能够在图像数据上轻易计算，但是不适用于图数据，可见图数据的复杂性给现有的...

05月07日4 views评论

阅读全文

通过冰儿助手实现全自动的应急响应和安全加固

目前做应急响应或者是安全运维的师傅们基本都会面临以下几个问题。1.不熟悉系统命令。2.不知道自己的操作是否足够全面，操作是否有遗漏的地方。3.应急响应的时候没有思路，不知道从哪些方向排查。4.安装测试...

05月07日应急响应12 views评论

阅读全文

魔改Frida方案浅析

Frida作为一款动态插桩工具，因其跨平台、多语言支持和灵活的动态调试能力，被广泛应用于移动应用逆向工程与安全分析。然而，其广泛使用也催生了对抗检测的需求，尤其是在游戏安全、金融应用等场景中。为绕过检...

05月07日移动安全4 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十六）没有设置滑点保护，允许最小代币接收数量为0，导致代币价值遭受损失

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月07日7 views评论

阅读全文

安全工具

heapdump 拿捏工具-JDumpSpiderGUI

简介 JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面命令行模式：适合批量或自动化分析...

05月07日11 views评论

阅读全文

安全漏洞

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

截至 2025 年 5 月初，Arctic Wolf 已观察到三星 MagicINFO 9 服务器（用于管理和远程控制数字标牌显示器的内容管理系统 (CMS)）中存在 CVE-2024-7399 漏洞...

05月07日16 views评论

阅读全文

安全漏洞

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

CVE-2025-46762Apache Parquet Java 中发现了一个漏洞，可能导致系统暴露于远程代码执行 (RCE) 攻击。Apache Parquet 贡献者 Gang Wuhttps:...

05月07日16 views评论

阅读全文

安全新闻

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

一、漏洞直击：30秒看懂致命威胁漏洞代号：MS-TNAP身份验证倒置杀伤力：💣 0Click攻击（无需用户交互）攻击效果：黑客可完全绕过密码验证，直取系统管理员权限，如同用万能钥匙打开所有保险库！技术...

05月07日19 views评论

阅读全文

安全新闻

成功使用威胁情报的重要技巧

关键信息是将情报缩小到组织中的工具和数据，而不是获取只会减慢进程的情报。企业若希望遏制数据泄露和攻击的浪潮，通常会最终购买威胁情报平台 (TIP)。TIP 可以采取多种形式，包括基于云的托管服务或紧密...

05月07日8 views评论

阅读全文

代码审计

Nacos Derby RCE代码审计

漏洞：com/alibaba/nacos/config/server/controller/ConfigOpsController.java跟踪到路由databaseOperate.dataImpor...

05月07日3 views评论

阅读全文

admin

在线咨询

微信