admin 发表的所有文章 | CN-SEC 中文网

信息情报

网络攻击扰乱乌克兰火车票销售

2025年3月24日，乌克兰国有铁路运营商Ukrzaliznytsia周一表示，其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明，此次网络攻击影响了包括通过移动应用程序在内...

03月26日11 views评论

阅读全文

安全新闻

比利时多个政府网站遭黑客组织攻击

2025年3月24日，当地时间据报道：比利时多个政府网站当天遭俄罗斯黑客组织NoName057攻击。比利时网络安全中心证实，政府门户网站MyGov.be当天无法访问，瓦隆大区议会网站以及数个布鲁塞尔行...

03月26日14 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日17 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

03月26日43 views评论

阅读全文

安全漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型：任...

03月26日31 views评论

阅读全文

安全工具

工具 | SnowEyes

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览...

03月26日17 views评论

阅读全文

安全漏洞

Next.js中间件授权绕过漏洞

0x00 漏洞编号CVE-2025-299270x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架，其通过Server Actions功能提供了后...

03月26日10 views评论

阅读全文

取证分析

【AI偷走你的声音怎么办？】

来源：人民法院报，作者：北京知识产权法院赵瑞罡，北京互联网法院田涵　　当前，人工智能技术快速发展，对经济社会发展和人类文明进步产生深远影响，也带来难以预知的各种风险和复杂挑战。在日常生活中，利用人...

03月26日3 views评论

阅读全文

【案例】数字取证案例

原文始发于微信公众号（电子物证）：【案例】数字取证案例

03月26日取证分析9 views评论

阅读全文

安全闲碎

Docker换源加速(更换镜像源)详细教程（2025.3最新可用镜像）

前言由于各种网络政策，在国内访问DockerHub速度会非常缓慢，大家一般都会采取更换镜像源的方式来进行加速。但是，2024.6之后，由于政策的加强，大部分常见的镜像源已经无法使用，如下图：因此，笔者...

03月26日14 views评论

阅读全文

企业安全

企业内网最易被忽视的十大漏洞，黑客入侵的捷径

大多数企业都存在着极其容易被黑客利用的漏洞。这些漏洞并非复杂的零日漏洞，而是 IT 团队经常忽略的配置错误、弱密码和未修补的系统漏洞。攻击者正是利用这些“捷径”，轻松入侵企业内网，窃取数据、勒索赎金，...

03月26日1 views评论

阅读全文

安全新闻

你的设备还安全吗？|揭秘大疆无人机致命漏洞！

编者荐语：无人机技术的飞速发展正在改变我们的生活，从航拍到物流，从农业到应急救援，无人机的应用场景日益广泛。然而，随着无人机的普及，安全问题也日益凸显：未经授权的飞行、隐私泄露、空中碰撞风险，甚至被恶...

03月26日25 views评论

阅读全文

admin

在线咨询

微信