admin 发表的所有文章 | CN-SEC 中文网

制度法规

等保定级新模板新要求，2025定级工作新变化

国家网络安全等级保护工作协调小组办公室《关于进一步做好网络安全等级保护有关工作的函》（公信安〔2025〕1001号）一纸发函在互联网上流转后，引发了网络安全圈极大的轰动。从发函中，我们看到几点要求值得...

04月02日44 views评论

阅读全文

安全工具

TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具

我最近在工作里那是忙得晕头转向，特别是之前赶上了hvv行动。这期间啊，我们要对大量的资产进行安全检查和监控，得及时发现潜在的安全风险。每天要处理那么多资产信息，还要保证任务高效执行，这可真是个大挑战。...

04月02日21 views评论

阅读全文

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日53 views评论

阅读全文

安全工具

forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

工具介绍 forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。什么是 .DS_Store ？ .DS_Store 是 macOS 系统自...

04月02日23 views评论

阅读全文

安全漏洞

ingress-nginx-controller-admission未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关...

04月02日21 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

04月02日18 views评论

阅读全文

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日20 views评论

阅读全文

安全漏洞

Google Chrome沙箱逃逸漏洞

0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...

04月02日12 views评论

阅读全文

安全工具

工具推荐 | 助你实现Ollama自由

前言Ollama平台，默认是没有权限校验的。在不出网的环境部署，没什么问题，但是如果把平台部署到公网上，那么就会存在未授权操作的问题。项目地址：https://github.com/b3nguang/...

04月02日17 views评论

阅读全文

安全新闻

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

3月28日，星期五，您好！中科汇能与您分享信息安全快讯：01冒充客服窃取2.43亿美元，加密货币盗窃案主犯Wiz落网近日，美国联邦法警逮捕了网名Wiz的Veer Chetal，他是2024年9月发生的...

04月02日16 views评论

阅读全文

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日27 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日22 views评论

阅读全文

admin

等保定级新模板新要求，2025定级工作新变化

TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

ingress-nginx-controller-admission未授权访问漏洞

用友NC反序列化漏洞

工具 | inspectorz

Google Chrome沙箱逃逸漏洞

工具推荐 | 助你实现Ollama自由

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

CVE-2022-24500 Windows SMB 远程代码执行漏洞

审计分析 | Smartadmin 系统文件上传漏洞

在线咨询

微信