admin 发表的所有文章 | CN-SEC 中文网

安全新闻

怎么通过一个IOC端了APT组织的老巢，一个针对APT溯源的简单示例

東雪蓮 Sec读完需要2分钟速读仅需 1 分钟其实这篇文章很早之前就想写了，只不过因为可以写的内容不多，所以一直搁置着。正好前几天看见富贵发了一个finashell 的钓鱼，于是才想起来这个题材1、什...

04月06日19 views评论

阅读全文

安全工具

java-web 自动化鉴权绕过 NoAuth

0x01 工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下所有与Java鉴权有关...

04月06日10 views评论

阅读全文

安全新闻

Oracle 客户确认在Oracle Cloud 入侵事件中，窃取的数据属实且有效

尽管 Oracle 否认其 Oracle Cloud 联合 SSO 登录服务器遭到入侵以及 600 万人的账户数据被盗，但 BleepingComputer 已与多家公司确认，攻击者共享的相关数据样本...

04月06日9 views评论

阅读全文

安全文章

Tscanplus+ProxyCat 绕过蓝队封ip和爬虫

1.最近由于某些需求，需要用一些代理节点，但是又不是用很久，在网上找了很多好用的工具，但是我无意间发现tscanplus有代理池自动爬取，就开始使用首先配置 api key保存并爬取以后然后导出2使...

04月06日10 views评论

阅读全文

安全漏洞

CVE-2025-24813 - Apache Tomcat 路径等效漏洞

描述路径等价：'file.Name'（内部点）导致远程代码执行和/或信息泄露和/或通过 Apache Tomcat 中启用写入的默认 Servlet 添加到上传的文件中。此问题影响 Apache To...

04月06日9 views评论

阅读全文

安全新闻

Oracle 因涉嫌云泄露事件被起诉，影响数百万美元

关键词数据泄露德克萨斯州目前正处于法律风暴的中心，此前有人就大规模云数据泄露事件对甲骨文公司提起了集体诉讼。该诉讼于 2025 年 3 月 31 日在美国德克萨斯州西区地方法院提起，指控甲骨文未能保护...

04月06日16 views评论

阅读全文

安全闲碎

在VMware中安装ENSP+USG6000

公众号：网络技术联盟站来源：https://blog.csdn.net/weixin_44337639/article/details/144764224最近更换了一台笔记本RedmiGPro游戏本...

04月06日10 views评论

阅读全文

安全新闻

Google为所有企业Gmail用户提供端到端加密电子邮件

Gmail 现在允许企业用户向同事发送端到端加密的电子邮件，并且很快将允许发送到任何收件箱。谷歌周二宣布，企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。该功能...

04月06日2 views评论

阅读全文

安全文章

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

序列什么是Web Fuzzer 序列？Web Fuzzer 序列就是将多个 Web Fuzzer 节点(类似于burpsuite repeater模块的请求包)串联起来，实现更复杂的逻辑与功能。例如...

04月06日24 views评论

阅读全文

安全文章

某高校gpt漏洞

Part-01背景日常开展src测试，通过信息收集，发现某高校自建的gpt系统，还给注册账号！注册完后，测试发现存在html注入漏洞。分享下过程！Part-02实战秉承见框就插的原则，效果立杆...

04月06日10 views评论

阅读全文

安全开发

Rust 开发

这个 Rust 程序演示了一种动态解析和调用 Windows API 函数的技术，无需在编译时直接链接到它们。相反，它在运行时通过以下方式在内存中手动查找这些函数：定位已加载的 DLL 的基地址ker...

04月06日3 views评论

阅读全文

安全闲碎

Windows 上搭建测速网站

之前在linux上使用speedtest搭建过测速服务，今天在 windows 上试了一下发现默认配置用不了需要修改一下。具体处理过程记录如下。SpeedTest 的 github 项目地址为：htt...

04月06日23 views评论

阅读全文

admin

怎么通过一个IOC端了APT组织的老巢，一个针对APT溯源的简单示例

java-web 自动化鉴权绕过 NoAuth

Oracle 客户确认在Oracle Cloud 入侵事件中，窃取的数据属实且有效

Tscanplus+ProxyCat 绕过蓝队封ip和爬虫

CVE-2025-24813 - Apache Tomcat 路径等效漏洞

Oracle 因涉嫌云泄露事件被起诉，影响数百万美元

在VMware中安装ENSP+USG6000

Google为所有企业Gmail用户提供端到端加密电子邮件

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

某高校gpt漏洞

Rust 开发

Windows 上搭建测速网站

在线咨询

微信