admin 发表的所有文章 | CN-SEC 中文网

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日8 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。正...

05月06日13 views评论

阅读全文

安全文章

RDP协议分析及应用场景

一、RDP协议技术分析核心工作原理RDP（Remote Desktop Protocol）是微软开发的远程桌面协议，基于客户端-服务器模型，通过TCP/IP协议（默认端口3389）建立加密通信通道，实...

05月06日15 views评论

阅读全文

安全文章

逆向与爆破北大*站从JS逆向到账户接管|挖洞技巧

0x01 前言通过逆向JS加密函数，绕过时间戳校验，成功实现账户接管。本文涉及EDUSRC的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好...

05月06日10 views评论

阅读全文

制度法规

公安部网安局关于定级备案的最新释疑

2025年3月8日，公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，对网络安全等级保护工作提成了新要求。关于备案，要求各行业严格按流程开展备案更新工作...

05月06日36 views评论

阅读全文

安全新闻

美国一家肾透析公司 DaVita 遭遇勒索软件攻击

美国一家肾透析公司 DaVita 周一披露，其周末遭受勒索软件攻击，部分网络被加密，部分运营受到影响。DaVita是美国一家主要的肾脏护理服务提供商，运营着2600多家门诊治疗中心，为肾病患者提供透析...

05月06日36 views评论

阅读全文

安全漏洞

Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限

思科发布了针对高严重性 Webex 漏洞的安全更新，该漏洞允许未经身份验证的攻击者使用恶意会议邀请链接获取客户端远程代码执行。该安全漏洞编号为 CVE-2025-20236，是在 Webex 自定义 ...

05月06日27 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

05月06日26 views评论

阅读全文

人工智能安全

MCP：大模型时代的USB接口

Agent 现状及架构当前的 AI Agent，无论是和各种 Tools（各类业务服务接口）交互，还是和各类 Memory（各类存储服务接口）交互，亦或是和各类 LLMs（各类大语言模型）交互，都是通...

05月06日9 views评论

阅读全文

制度法规

网络安全专用产品各检测机构检测范围

各检测机构检测范围公安三所:公安部计算机信息系统安全产品质量监督检验中心公安一所:公安部安全与警用电子产品质量检测中心病毒中心:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室中电十五所:信...

05月06日11 views评论

阅读全文

安全工具

SEV-Step：一种针对AMD-SEV分析的单步执行框架

揭示虚拟机可信任执行环境的隐形威胁撰文 | 王浩睿编辑 | 刘梦迪一、背景介绍随着云计算和虚拟化技术的广泛应用，越来越多的敏感数据和应用程序在虚拟机（VM）上运行。这些虚拟机由虚拟机管理程序（Hype...

05月06日9 views评论

阅读全文

安全新闻

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

“ wordpress。”PS：有内网web自动化需求可以私信01—导语近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获...

05月06日47 views评论

阅读全文