admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

1、检查记录都为黄灯？今天分析一个客户案例，邮件标题是“【重要】关于年终绩效发放的通知”，这种吸引眼球的标题钓鱼佬特别钟爱！程序现在还不具备语义识别的功能，邮件内容过于敏感就不展现了。如下图，发件...

03月26日9 views评论

阅读全文

安全工具

hackerone 挖洞利器-Synchro - 越权测试工具

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！...

03月26日30 views评论

阅读全文

安全文章

Windows 内核条件竞争（double fetch）介绍

0x07 - Introduction to Windows Kernel Race Conditions探索现代 Windows 内核类型混淆漏洞在上一个教程中，我们成功地在 Windows 11 ...

03月26日12 views评论

阅读全文

安全文章

【漏洞挖掘案例】RCE

01前言团队的师傅突然发来一句，"要RCE北大了"，还配上了一个截图，是执行了ls /的全回显结果，卧槽，我直呼牛逼，当时就兴奋了，于是我那天晚上忙(耍)完也去对北大做了信息收集，想去找找看这位师傅所...

03月26日18 views评论

阅读全文

OAuth 协议扩展-OpenID Connect的原理及安全问题

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ OpenI...

03月26日安全文章19 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日11 views评论

阅读全文

安全漏洞

Spring Security授权绕过漏洞(CVE-2025-22223)

漏洞描述：Sрrinɡ Sесuritу可能无法正确定位参数化类型或方法上的方法安全注释,这可能会导致授权绕过。影响产品:6.4.0<=Spring Security<=6.4.3 攻击场...

03月26日49 views评论

阅读全文

安全漏洞

Yii2反序列化漏洞(CVE-2025-2689|2690)

CVE-2025-2689漏洞描述:在уiiѕоft Yii2版本至2.0.45中发现了一个被分类为严重的漏洞,这个问题影响到了文件ѕуmfоnуfindеrItеrаtоrSоrtаblеItеrа...

03月26日48 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日11 views评论

阅读全文

安全漏洞

CVE-2025-0927：Linux 内核 hfsplus slab 越界写入分析（EXP）

概括此公告描述了 Linux 内核中的一个越界写入漏洞，该漏洞可在 Ubuntu 22.04 上针对活跃用户会话实现本地权限提升。信用与 SSD Secure Disclosure 合作的独立安全研究...

03月26日41 views评论

阅读全文

信息情报

网络攻击扰乱乌克兰火车票销售

2025年3月24日，乌克兰国有铁路运营商Ukrzaliznytsia周一表示，其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明，此次网络攻击影响了包括通过移动应用程序在内...

03月26日11 views评论

阅读全文

安全新闻

比利时多个政府网站遭黑客组织攻击

2025年3月24日，当地时间据报道：比利时多个政府网站当天遭俄罗斯黑客组织NoName057攻击。比利时网络安全中心证实，政府门户网站MyGov.be当天无法访问，瓦隆大区议会网站以及数个布鲁塞尔行...

03月26日14 views评论

阅读全文

admin

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

hackerone 挖洞利器-Synchro - 越权测试工具

Windows 内核条件竞争（double fetch）介绍

【漏洞挖掘案例】RCE

OAuth 协议扩展-OpenID Connect的原理及安全问题

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

Spring Security授权绕过漏洞(CVE-2025-22223)

Yii2反序列化漏洞(CVE-2025-2689|2690)

Windows LNK - 分析与概念验证 - 安全研究

CVE-2025-0927：Linux 内核 hfsplus slab 越界写入分析（EXP）

网络攻击扰乱乌克兰火车票销售

比利时多个政府网站遭黑客组织攻击

在线咨询

微信