admin 发表的所有文章 | CN-SEC 中文网

安全工具

一个运行在firefox上的jsonp蜜罐被动扫描器

简介嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件：安装好扩展后，可以在浏览器左上角打开它：运行后，嗅嗅可以在后台检测当前网页发起的跨站请求，若具有jsonp接口特征...

04月06日8 views评论

阅读全文

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/Muh...

04月06日安全漏洞16 views评论

阅读全文

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日11 views评论

阅读全文

取证分析

从VirtualApp看安卓虚拟化：虚拟化技术背后的机制与隐患

引言Android 应用虚拟化技术在开发者、企业和用户的日常工作和生活中应用广泛。本文将以一款常见的安卓虚拟化开源工具——VirtualApp为例，分析其Android虚拟化的实现原理和可能存在的风险...

04月06日21 views评论

阅读全文

制度法规

《关键信息基础设施安全测评要求》标准发布

原文始发于微信公众号（数据安全矩阵）：《关键信息基础设施安全测评要求》标准发布

04月06日12 views评论

阅读全文

安全闲碎

实测Win11安装时跳过微软账户登录方法汇总

在 Windows 11 Insider 预览版 26200.5516 中，微软明确表示将移除用户常用的 bypassnro 指令，强制所有用户在安装 Windows 11 时必须登录微软账户。刚好结...

04月06日5 views评论

阅读全文

安全漏洞

致远AnalyticsCloud 分析云任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

04月06日16 views评论

阅读全文

安全文章

补天权重大于1怎么刷洞-支付逻辑篇

个人感受：别人都是牛子大佬，只能刷补天权重大于1的公益src，刷点酷币换生活用品业还行，给了几个不用安全基础支付的思路，A佬的视频都有讲到的，这些案例都是本人最近挖的，最后也会给出自己的一些战果。一...

04月06日10 views评论

阅读全文

IoT工控物联网

太空信息安全：利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】

直接用我的 github 仓库可以跳过环境配置这一大步：https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...

04月06日9 views评论

阅读全文

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日28 views评论

阅读全文

用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅

引言补丁分析的挑战详细的漏洞利用步骤潜在利用方式具体攻击场景1. pm 命令的入口2. 关键调用链（以 pm install 为例）调用路径如下：3. 如何通过 pm 直接触发？方法 1：安装一个声明...

04月06日安全文章10 views评论

阅读全文

安全文章

【HTB】Titanic靶机渗透

Linux靶机，通过抓包实现LFI漏洞利用，ffuf扫描子域名拿到dev，访问得到gitea库，源码泄露路径及数据库信息，查找版本号默认配置路径，结合靶机实际环境拼接语句读取，下载数据库文件，利用sq...

04月06日50 views评论

阅读全文

admin

在线咨询

微信