admin 发表的所有文章 | CN-SEC 中文网

Nashorn：潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn🧠 什么是 Nashorn？Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎，用于在 J...

04月23日安全新闻11 views评论

阅读全文

安全闲碎

为什么要禁止密钥硬编码？三招锁死密钥安全！

开篇故事：一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时，忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY（AWS密钥）。5小时...

04月23日12 views评论

阅读全文

供应链面临的新网络风险

介绍#针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高，网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到...

04月23日供应链安全5 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日15 views评论

阅读全文

安全漏洞

H3C GR-3000AX代码执行漏洞(CVE-2025-3854)

漏洞描述:一个被分类为关键的漏洞在H3C GR-300０AX V100R0０6及更早版本中被发现,受影响的是文件/ɡоfоrm/аѕрFоrm中的HTTP POST请求处理组件的函数EnаblеIрv...

04月23日53 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日17 views评论

阅读全文

安全闲碎

使用硬链接实现增量备份

当使用 cp -l 拷贝文件时并不会进行物理拷贝，而是为目标文件创建了一个硬链接。这样做的好处是进行多次备份时，不会浪费空间，只有变化的部分才会实际占用空间。通过硬链接创建的文件它们的 inode 相...

04月23日11 views评论

阅读全文

安全文章

混淆重定向SVG钓鱼邮件技术分析

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工...

04月23日4 views评论

阅读全文

安全闲碎

一年时间从小白成为 OpenTelemetry Member 有感

字数 891，阅读大约需 5 分钟前段时间申请成为了 OpenTelemetry 的 Member 通过了，算是完成了一个阶段性目标；从 24 年的 2 月份的第一个 issue 到现在刚好一年的时间...

04月23日6 views评论

阅读全文

取证分析

Linux文件系统与目录结构在电子数据取证中的核心作用

原文始发于微信公众号（网络安全与取证研究）：Linux文件系统与目录结构在电子数据取证中的核心作用

04月23日17 views评论

阅读全文

安全工具

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具介绍 XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件静态免杀目前搭载1种AS...

04月23日28 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日14 views评论

阅读全文

admin

在线咨询

微信