admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Bit ByBit——模拟朝鲜最大的加密货币盗窃案

关键要点这项研究的主要结论：PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...

05月07日23 views评论

阅读全文

代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

05月07日19 views评论

阅读全文

安全文章

价值2500 美元的漏洞：通过供应链攻击实现RCE

file 前言今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事，出于隐私原因，文中实际目标程序统一由“redacted”代替。攻击方式该漏洞源于在多个项目中持...

05月07日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/6】

2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...

05月07日16 views评论

阅读全文

安全文章

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

0x1 信息收集+弱口令登录这里我先拿到这个网站，一看到登录框那么首先肯定想到的是弱口令登录，可以先通过最常见的admin:123456、admin:admin、admin:admin1...

05月07日21 views评论

阅读全文

安全新闻

伪造心跳！AI人脸视频检测技术面临集体失效

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。德国弗劳恩霍夫HHI研究所与柏林洪堡大学组成的团队在新近发表于Frontiersin Imaging...

05月07日22 views评论

阅读全文

安全漏洞

用友NC ncmsgservlet 反序列化RCE

01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。02...

05月07日61 views评论

阅读全文

安全漏洞

用友NC jiuqisingleservlet 反序列化RCE

01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0...

05月07日52 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...

05月07日25 views评论

阅读全文

安全新闻

加密货币警报！朝鲜Lazarus组织黑客的惊人真相

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月07日24 views评论

阅读全文

安全文章

Apple及物联网设备面临风险 | 空中传播：AirPlay 协议中的零点击蠕虫式远程代码执行漏洞

概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包（SDK）中的一组新漏洞，后者被第三方厂商用于将 AirPlay 集成进自家设备中。这些漏洞...

05月07日18 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日17 views评论

阅读全文

admin

在线咨询

微信