admin 发表的所有文章 | CN-SEC 中文网

安全文章

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲0x01 漏洞概述0x02 影响范围0x03 资产测绘...

05月05日43 views已关闭评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日18 views已关闭评论

阅读全文

人工智能安全

给Kali 加个MCP,直接用cursor做渗透测试

用大模型辅助渗透测试，论文，开源已经非常多了，之前我们也有多次讨论了分析，但无论哪个，对Kali的操作都有点麻烦。MCP火了后，总感觉用MCP调用Kali会更方便。确实如此，近日，国外有大神实现了用M...

05月05日11 views评论

阅读全文

安全文章

记某医院APP的一次逻辑漏洞挖掘

扫码加内部知识圈获取漏洞资料在某次渗透测试中，对某医院的APP进行抓包测试，主要挖掘了一些逻辑漏洞，记录如下：抓包APP请求的网站地址，复制到网页中打开通过“找回密码”时由于只会验证返回包内容，可以抓...

05月05日7 views评论

阅读全文

安全职场

揭秘中国黑客群体真实收入，这行到底香不香？

从圈外认知来说，黑客一直被认为是高收入群体，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击漏洞。可能很多人都会觉得黑帽黑客会...

05月05日8 views评论

阅读全文

安全工具

8大网站渗透靶场

网站靶场 1、DC靶场DC靶场是VulnHub平台上的系列渗透测试靶场，专为初学者设计，难度循序渐进。其主要功能是提供实战环境，帮助学习者掌握渗透测试技能。靶场包含多个版本，从基础的端口扫描、服务识别...

05月05日8 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十四）预言机产生了过时的价格

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采...

05月05日4 views评论

阅读全文

人工智能安全

ChatGPT 选择最佳的模型

ChatGPT Enterprise - 模型和限制了解哪些模型最适合您的任务。ChatGPT Enterprise 是一项订阅计划，提供企业级安全性和隐私保护、无限制高速访问 GPT-4o 和我们的...

05月05日5 views评论

阅读全文

安全新闻

微软RDP允许使用旧密码登录：安全隐患还是必要功能？

长话短说微软的远程桌面协议（RDP）因其允许使用已更改或撤销的密码登录Windows系统而引发了广泛关注。这一行为被微软归类为设计决策，而非安全漏洞，旨在确保用户在任何情况下都能访问其设备。然而，安全...

05月05日3 views评论

阅读全文

安全工具

一款插件，免费使用 GPT，Grok，Claude，Gemini...

一款浏览器插件(Chrome、Edge 均支持)，一键安装就可以免费使用各大 AI ，有 GPT4o、4.1，Grok，Claude35、3.7，Sonnet，Gemini2.0，Dee...

05月05日16 views评论

阅读全文

信息情报

网络风暴演习对美国的网络安全战略有何影响？

美国 “网络风暴” 演习对其网络安全战略有诸多重要影响，主要体现在以下几个方面：完善战略规划与政策优化响应计划：演习通过模拟重大网络事件，让美国政府和相关机构能够实践和评估现有的网络安全响应计划，发现...

05月05日8 views评论

阅读全文

安全新闻

Windows RDP 被曝使用旧密码仍可登录：微软称这是设计如此

独立安全研究员 Daniel Wade 向 Microsoft 安全响应中心报告称，在某些情况下，Windows 远程桌面协议（RDP）仍然接受旧密码进行远程访问，即使用户因密码泄露或常规安全维护而更...

05月05日4 views评论

阅读全文