admin 发表的所有文章 | CN-SEC 中文网

CTF专场

『CTF』Pwn入门之数据栈

日期: 2025-04-03作者: Mr-hello介绍: 一些简单的数据栈知识。0x01基础知识、概念众所周知，一个程序的运行需要占用系统的内存，例如，一个由 C/C++ 编写的程序占用的内存分为如...

04月07日15 views评论

阅读全文

安全新闻

【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)

通告编号:NS-2025-0020-12025-04-03TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟科...

04月07日19 views评论

阅读全文

人工智能安全

初识 MCP(Model Context Protocol) 基本概念

背景之前Manus一夜爆火，然后一夜跌下神坛，号称“全球首款通用Agent产品”，但是有个5人小团队，仅花了三个小时，就搞出一个OpenManus项目，和Manus一模一样。这种采用饥饿营销，营销...

04月07日48 views评论

阅读全文

供应链安全

皇家邮政144GB数据泄露，供应商 Spectos 成背锅侠？

近日，英国皇家邮政集团（Royal Mail Group）遭遇了一起严重的数据泄露事件，144GB的敏感数据被黑客公开，包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“...

04月07日22 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日9 views评论

阅读全文

安全文章

Mbean之jmx

1，简介此篇为springboot actuator漏洞总结的后续，jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外，还有可能以其他方式调Mbean，比如使用如下语句运行spr...

04月07日10 views评论

阅读全文

安全文章

浅入解析Linux密码存储方式与利用技巧

在我们拿下一台linux的边缘设备的时候，由于linux设备不像Windows设备那样，可以抓取密码，进行hash传递，所以在功能上不会像Windows设备那样有很多可以利用的价值，除非找到数据库的密...

04月07日8 views评论

阅读全文

安全新闻

新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

关键词恶意软件网络安全研究人员发现，一款名为 Hijack Loader 的恶意软件更新了其功能，采用了调用栈欺骗技术、GitHub 命令与控制（C2）以及 .NET Reactor 加固技术，以提升...

04月07日15 views评论

阅读全文

安全新闻

网络威胁升级：新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放

关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动，其利用了 KoiLoader 的一个新变种，KoiLoader 是一种模块化的有效载荷交付系统，因分发像 Koi Stealer 这样的...

04月07日15 views评论

阅读全文

安全新闻

英国皇家邮政集团重大数据泄露，144GB数据遭黑客曝光

关键词数据泄露英国皇家邮政集团正面临一场前所未有的数据安全危机。这家拥有五百年历史的邮政巨头于3月31日被发现144GB核心数据遭泄露，该事件经由网络犯罪论坛Breach Forum用户"GHNA"公...

04月07日10 views评论

阅读全文

安全新闻

新技巧可绕过Windows 11的微软账户强制要求

关键词Windows最近发现的一个全新技巧，能让用户在安装 Windows 11 时轻松绕过必须使用微软账户的问题，而微软一直试图让本地账户使用变得更加困难。自 Windows 11 发布以来，微软不...

04月07日11 views评论

阅读全文

Zabbix groupBy SQL注入漏洞(CVE-2024-36465)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 fofa: app="ZABBIX-监控系...

04月07日安全漏洞36 views评论

阅读全文

admin

『CTF』Pwn入门之数据栈

【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)

初识 MCP(Model Context Protocol) 基本概念

皇家邮政144GB数据泄露，供应商 Spectos 成背锅侠？

通用 Linux kernel rootkit 开发导论

Mbean之jmx

浅入解析Linux密码存储方式与利用技巧

新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

网络威胁升级：新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放

英国皇家邮政集团重大数据泄露，144GB数据遭黑客曝光

新技巧可绕过Windows 11的微软账户强制要求

Zabbix groupBy SQL注入漏洞(CVE-2024-36465)

在线咨询

微信