admin 发表的所有文章 | CN-SEC 中文网

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日13 views评论

阅读全文

安全工具

Meta开源的AI防火墙：LlamaFirewall

Meta近期开源了LlamaFirewall框架，用于检测AI安全风险。 LlamaFirewall简介LlamaFirewall 是一套专为检测和防范AI安全风险设计的防护框架，支持对多种输入输出层...

05月06日18 views评论

阅读全文

信息情报

入侵斯巴鲁：通过 STARLINK 管理面板追踪和控制汽车

前言介绍2024 年 11 月 20 日，Shubham Shah 和我发现斯巴鲁 STARLINK 联网汽车服务中存在一个安全漏洞，该漏洞使我们能够不受限制地有针对性地访问美国、加拿大和日本的所有车...

05月06日10 views评论

阅读全文

安全文章

EDU证书站 | 记一次VPN 系统内的SQL注入

来自学员投稿：通过在之前课程学习的信息收集的手段，可以轻易拿到大量学号。使用学号进行批量爆破、密码修改处逻辑绕过、密保猜测，最终成功拿到一个学生个人账号，然后进行登录VPN，测试里面的内部系统。...

05月06日10 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日16 views已关闭评论

阅读全文

信息情报

特朗普的敞篷防弹车：美国政府加密通信软件被黑客攻破

GoUpSec点评：近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞，被黑客在15分钟内攻破，存档信息被“一锅端”。今年春天，华盛顿上演了一幕离奇闹剧：一名大西洋月刊的记...

05月06日8 views评论

阅读全文

安全闲碎

SSH服务已关，为何还被扫描出漏洞？

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq SSH是一种用于远程登录和安全数据传输的加密协议，通常运行在22号端口。由于其重要性，SSH服务往...

05月06日10 views评论

阅读全文

安全文章

域渗透入门-令牌窃取（含复现步骤）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

05月06日8 views评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日4 views评论

阅读全文

安全文章

RedTeam|记一次由FireWall突破的实战

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月06日3 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/5】

2025-05-05 微信公众号精选安全技术文章总览洞见网安 2025-05-05 0x1 【Windows版】tcpdump + wireshark 联动 frida，实现APP无感抓取HTTPS数...

05月06日7 views评论

阅读全文

安全漏洞

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月06日3 views评论

阅读全文