admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Vite任意文件读取漏洞 (CVE-2025-30208)复现

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月27日17 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日19 views评论

阅读全文

安全文章

无文件攻击：利用 Powershell 和 Microsoft 合法应用程序

介绍无文件攻击已经存在多年。然而，它们在绕过防病毒软件方面仍然非常有效，并使检测和响应变得更加困难。不仅如此，无文件攻击还使威胁情报变得更加困难，因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...

03月27日11 views评论

阅读全文

制度法规

《人脸识别技术应用安全管理办法》附全文

　　近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。　　国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧...

03月27日29 views评论

阅读全文

安全新闻

马来西亚机场控股公司被黑客攻击并被勒索1000万美元

2025年3月25日，马来西亚总理安瓦尔透露，近日，马来西亚机场控股有限公司(MAHB)被黑客攻击并被勒索1000万美元，马来西亚政府拒绝了这一要求。安瓦尔在出席马来西亚警察日活动时称，当政府拒绝这一...

03月27日10 views评论

阅读全文

安全文章

BoardLight靶机：企业内网渗透的链式攻击实战解析

在 HTB 的 BoardLight 实战靶机中，其企业级业务场景和多重漏洞链式利用的设计，成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏：暴露的测试子系统、遗留框架漏洞和权限配...

03月27日12 views评论

阅读全文

安全工具

小程序自动化辅助渗透脚本

工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本，可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等，平台限制：Windows。还在一个个反编译小程序吗？还在自己一个个注入hoo...

03月27日24 views评论

阅读全文

安全文章

正常数字签名的大灰狼远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月27日13 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日32 views评论

阅读全文

安全新闻

马来西亚机场遭遇网络攻击，官方拒付黑客1000万美元赎金

3月27日，星期四，您好！中科汇能与您分享信息安全快讯：01NIST最新报告：AI安全防护面临重大挑战与局限美国国家标准与技术研究院（NIST）近日发布报告，警告人工智能（AI）和机器学习（ML）系统...

03月27日30 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞CVE-2025-30208

声明内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造...

03月27日46 views评论

阅读全文

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日7 views评论

阅读全文

admin

在线咨询

微信