admin 发表的所有文章 | CN-SEC 中文网

安全新闻

乌克兰铁路系统遭受大规模网络攻击，在线售票暂停

3月26日，星期三，您好！中科汇能与您分享信息安全快讯：01严重漏洞威胁 Next.js 应用，攻击者可绕过授权访问管理面板近日，Next.js React框架维护者发布了版本12.3.5、13.5....

03月26日35 views评论

阅读全文

安全新闻

Wiz 研究人员在 Kubernetes 的 Ingress NGINX Controller 中发现严重RCE漏洞

导读云安全巨头 Wiz 的研究人员发现一个可能导致 Kubernetes 集群遭受远程黑客攻击的严重漏洞，Wiz上周前被谷歌以320亿美元收购。Kubernetes 是一个广泛使用的开源系统，用于管...

03月26日12 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日29 views评论

阅读全文

安全文章

春秋云镜-Tsclient WP

扫出弱口令，直接上mdut传个木马上去先whomai一下看到用户名是mssqlserver，我们最好把文件传到对应用户目录下，不然很可能没权限打靶我们就直接传desktop执行一下直接就回来了，这里m...

03月26日7 views评论

阅读全文

安全文章

漏洞挖掘总结

No.0推荐语之前入门的时候看到大佬写的挖洞总结，非常的详细全面，经典为什么是经典就是不会过时，常看常新。希望可以帮到喜欢挖洞的同学。No.1信息收集所谓万事开头难。对于我个人来言,在决定认认真真挖掘...

03月26日16 views评论

阅读全文

安全工具

神兵利器 - 获取可用的DLL：DLLHound

基于 PowerShell 的轻量级扫描程序，旨在识别丢失或未解析的 DLL，帮助您检测 Windows 系统上潜在的 DLL 侧加载漏洞。特点✨ 动态进程分析🔄 扫描所有正在运行的进程及其加载的 ...

03月26日13 views评论

阅读全文

T1006 - 直接卷访问、T1007-系统服务发现

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规4 views评论

阅读全文

安全工具

Confusional：JWT算法混淆攻击的Python脚本

Confusional：执行JWT算法混淆攻击的Python脚本地址：https://github.com/RemmyNine/Confusional原文始发于微信公众号（Z1sec）：Confusi...

03月26日12 views评论

阅读全文

安全工具

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本作者： @NahamSec 地址： https://github.com/nahamsec/lazys3$ ruby lazys3.rb &...

03月26日5 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日12 views评论

阅读全文

人工智能安全

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

在现代编译器中，控制流是优化的关键环节之一。LLVM（Low Level Virtual Machine）作为一个强大的编译器框架，提供了多种工具来优化代码。其中，SplitAllCriticalEd...

03月26日6 views评论

阅读全文

安全闲碎

重视篡改和勒索事件情报分析才能有效应对网络威胁

关于网络安全的防守，从来都被认为是没有攻不破的系统，只是攻击方的资源投入多少的问题。所以如何有效投入资源而使攻击方意识到投入大于收益，从而放弃攻击，是防守方的工作重点。要有效投入资源，那就必须清楚掌握...

03月26日8 views评论

阅读全文

admin

在线咨询

微信