admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

重要的事放开头。先说明本文提到的信息都是功能！feature！有段时间没更新了，当然是不务正业去摸鱼啦。在沉迷学习视频调色，不然感觉对不起自己的 id（codecolorist）。都怪影视飓风。标题玩...

04月02日5 views评论

阅读全文

安全文章

攻防实战|记一次和安全产品贴身肉搏

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结，以及针...

04月02日27 views评论

阅读全文

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日34 views评论

阅读全文

HW&HVV

【红队思路】钓鱼-资源捆绑Bypass国内AV

0x01 资源捆绑介绍资源捆绑钓鱼（Resource Bundling Phishing）是一种结合了恶意资源篡改和钓鱼攻击的复合型攻击手法。其核心是通过Windows 系统 API 中的资...

04月02日27 views评论

阅读全文

安全开发

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

虚拟索引技术（virtual index，也称为 hypothetical index）在数据库系统的查询优化、索引推荐等场景中扮演着关键角色。简单来说，虚拟索引可以理解为数据库的'沙盘推演'系统——...

04月02日6 views评论

阅读全文

安全工具

AirSnort：破解WIFI&无线网络渗透测试的利器

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习在当今信息化高度发展的时代，无线网络已成为我们生活中不可或缺的一部分。然而，随着无线网络的普及，安全问题也愈发凸显。作为一名渗透测试爱...

04月02日28 views评论

阅读全文

安全新闻

超越 RGB：一种新型图像文件格式可高效存储不可见光数据

新的光谱 JPEG XL 压缩技术减少了文件大小，使光谱成像更加实用。想象一下使用特殊相机捕捉你眼睛无法看到的光线——导致晒伤的紫外线或揭示隐藏文字的红外热信号。或者使用足够灵敏的专用相机，在特定照明...

04月02日11 views评论

阅读全文

移动安全

某App返回数据包解密

交流个人账号，用于在学习过程中技术交流分享，进行不定期更新，可关注作者Github：z0Reverse；CSDN：z0Reverse；52pojie：North886声明本文章中所有内容仅供学习交流使...

04月02日16 views评论

阅读全文

安全漏洞

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月02日34 views评论

阅读全文

安全文章

Src高危实战记录

前段时间朋友发了一个测试平台，本着试试就试试的原则，开始了本次测试。实战经过因为保密原因,会打上厚厚的码,大家见谅,通过OneForAll收集一下,前端没啥漏洞,可能是我太菜了,直接在后端进行测试弱...

04月02日24 views评论

阅读全文

企业安全

【戏说我在甲方做安全】和业务部门沟通合同中的安全条款

以下内容均为虚构，如有雷同，纯属巧合，勿对号入座，勿影射现状。“dīng dǐng dīng dīng dǐng dīng……” 每次听到钉钉语音的提示音，我心里都会条件反射的紧张，这次是数据安全团队...

04月02日9 views评论

阅读全文

安全漏洞

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Howell@Timeline Sec 本文字数：3141 阅读时长：2～4mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

04月02日39 views评论

阅读全文

admin

在线咨询

微信