admin 发表的所有文章 | CN-SEC 中文网

安全职场

懂这些漏洞轻松收割3个offer

大晚上，球友找我，让我帮他赛选下offer。。。这真的是旱的旱死涝的涝死啊。。。 1、深信服技术服务工程师，base 西安，月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师，base 重庆...

03月26日4 views评论

阅读全文

安全闲碎

你为什么选择我们公司

给你们讲个真实的段子，以前讲过，但看过的人估计绝大多数不在这里。年轻时，我去过HW北研所。不是校招，是社招进去的。大学毕业两年时，因为要养活自己，从长沙来到北京。无处上网，也没啥钱，能省点是点。大学时...

03月26日5 views评论

阅读全文

安全新闻

新的 Chirp 工具利用音频音调在设备之间传输数据

一种名为“Chirp”的新开源工具可以通过不同的音频音调在计算机（和智能手机）之间传输数据（例如文本消息）。该工具由网络安全研究员solst/ICE开发，将每个字符映射到特定的声音频率中，并通过实时可...

03月26日20 views评论

阅读全文

HW&HVV

某地市HW绕WAF后BYpass

到了3月底，又到了攻防演练的时候了，这不，领导又安排我参加某地市hw的红队，虽然百般不情愿，但还是来了。收集一波资产之后，发现了一个登录页面（我最喜欢登录页面了）用户名：admin 开始暴力破解密码很...

03月26日17 views评论

阅读全文

云安全

K8s容器安全：使用gVisor构建安全沙箱运行环境

传统的容器与宿主机共享同一个内核，一旦内核出现漏洞，攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题，我们可以采用容器沙箱技术，将宿主机和容器进行有效隔离，保护宿主机的安全...

03月26日17 views评论

阅读全文

安全文章

Hackable_II

下载地址：https://download.vulnhub.com/hackable/hackableII.ova攻击者IP：192.168.56.145 nat vmare受害者IP：192.168...

03月26日7 views评论

阅读全文

安全工具

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

0x01 工具介绍 🚀这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题，经过多次测试，虽然仍有一些难以预料的异常情况，但整体效果还是不错的。如果你在使用过程中遇到问...

03月26日12 views评论

阅读全文

企业安全

管好IT资产，高效防治漏洞（1）

很难想象IT资产管理做得不好，而安全漏洞防治工作做得很好。那么，安全漏洞防治需要什么样的IT资产管理？我们先看看 NIST SPECIAL PUBLICATION 1800-5 IT Asset Ma...

03月26日12 views评论

阅读全文

安全新闻

Cloudflare推出AI迷宫：新型策略应对AI爬虫

Cloudflare近日推出了名为“AI迷宫”的创新工具，旨在通过将未经授权的网络爬虫重定向到一个由AI生成内容的无限迷宫中，来应对这些恶意爬虫。该工具于2025年3月19日发布，作为一种免费的、可选...

03月25日6 views评论

阅读全文

安全新闻

Next.js 严重漏洞：攻击者可绕过中间件授权检查

Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过授权检查，未经授权访问仅限管理员或其他高权限用户访问的敏感网页。该漏洞被标记为 CVE-2025-29927，其 C...

03月25日5 views评论

阅读全文

CTF专场

【CTF】Hackergame黑客游戏

如果巅峰留不住，那就重走来时路免责声明该文章内容仅用于学习交流自查使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失，均由使用...

03月25日7 views评论

阅读全文

IoT工控物联网

路由器漏洞挖掘

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来的...

03月25日34 views评论

阅读全文

admin

懂这些漏洞轻松收割3个offer

你为什么选择我们公司

新的 Chirp 工具利用音频音调在设备之间传输数据

某地市HW绕WAF后BYpass

K8s容器安全：使用gVisor构建安全沙箱运行环境

Hackable_II

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

管好IT资产，高效防治漏洞（1）

Cloudflare推出AI迷宫：新型策略应对AI爬虫

Next.js 严重漏洞：攻击者可绕过中间件授权检查

【CTF】Hackergame黑客游戏

路由器漏洞挖掘

在线咨询

微信