admin 发表的所有文章 | CN-SEC 中文网

安全文章

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。漏洞描述： Next.js是由Vercel开发的基于Re...

03月27日23 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)

漏洞名称：Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)组件名称：Nginx Ingress Controller影响范围：Ingress NGINX...

03月27日31 views评论

阅读全文

安全新闻

论坛巨魔 - NSA最新网络间谍行动曝光

2025年3月27日事件概述俄罗斯网安公司Kaspersky（下称K公司）披露了一起由国家级APT组织发起的网络间谍行动（简报，未提供详细细节）。根据K公司的简报，攻击者利用Google Chrome...

03月27日19 views评论

阅读全文

安全漏洞

泛微e-office index.php sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月27日27 views评论

阅读全文

未分类

微信公众号文章批量下载工具

一款可以批量下载微信公众号文章内容的小工具，无需安装证书，支持Window、Macos 支持下载微信公众号的历史消息，可以保存文章为html/mhtml/md/pdf/docx文件，支持评论、合集下载...

03月27日17 views评论

阅读全文

CTF专场

校赛决赛WriteUp

场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击，磁盘文件被加密。其中有一个对他至关重要的文件，他急需恢复。你作为一位经验丰富的网络安全专家，临危受命，肩负起调查黑客组织动机并帮助王洋恢...

03月27日4 views评论

阅读全文

安全工具

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

简介：ExecutePeFromPngViaLNK是一款安全测试工具，它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...

03月27日12 views评论

阅读全文

安全漏洞

关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警

官方产品描述：Vite是一种新型前端构建工具，能够显著提升前端开发体验；它主要由两部分组成：一个开发服务器，它基于原生 ES 模块提供了丰富的内建功能，如速度快到惊人的模块热更新（HMR）一套...

03月27日14 views评论

阅读全文

安全新闻

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概...

03月27日31 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日43 views评论

阅读全文

安全新闻

谷歌紧急修复！Chrome 高危零日漏洞遭利用，俄罗斯成攻击目标

谷歌发布带外修复程序以解决其 Windows 版 Chrome 浏览器中的一个高严重性安全漏洞，漏洞攻击目标是俄罗斯的组织。谷歌发布了带外修复程序，以解决其 Windows 版 Chrome 浏览器中...

03月27日21 views评论

阅读全文

安全闲碎

新版谷歌浏览器不能安装插件？教你一键解决

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

03月27日7 views评论

阅读全文

admin

在线咨询

微信