admin 发表的所有文章 | CN-SEC 中文网

安全文章

【极思】一个伪0day的抓捕实录

“ 文章中质量较好的，有意义的文章已经让朋友帮助备份到这里，等极思和A9关停后，还能找地方看到。五一劳动节全程在劳动，修过电灯吸过尘，陪过家人写过文。没有旅行的五一，也可以是完美的五一。【极思】安全运...

05月05日8 views评论

阅读全文

安全文章

渗透测试实战：永恒之蓝漏洞识别、扫描与Metasploit利用全流程

如果你近几年关注过网络安全新闻，你很可能听说过永恒之蓝（EternalBlue）。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色，影响了超过150个国家...

05月05日9 views评论

阅读全文

信息情报

警报！俄罗斯APT组织Gamaredon突袭驻乌西方军事任务，新型窃密 malware 登场！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月05日12 views评论

阅读全文

安全文章

级联阴影：一种逃避检测并复杂化分析的攻击链方法

该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来逃避检测、绕过传统沙盒，并确保成功传播和...

05月05日5 views评论

阅读全文

安全文章

智能体分析wireshark流量包

前面写了篇《利用Claude3.7分析wireshark流量包》，但一直还在研究这个课题，包括引申研究了《开发WireShark插件过程中的困惑》。前者是通过MCP改造，后者直接Lua挂钩到wires...

05月05日7 views评论

阅读全文

安全文章

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲0x01 漏洞概述0x02 影响范围0x03 资产测绘...

05月05日46 views已关闭评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日24 views已关闭评论

阅读全文

人工智能安全

给Kali 加个MCP,直接用cursor做渗透测试

用大模型辅助渗透测试，论文，开源已经非常多了，之前我们也有多次讨论了分析，但无论哪个，对Kali的操作都有点麻烦。MCP火了后，总感觉用MCP调用Kali会更方便。确实如此，近日，国外有大神实现了用M...

05月05日17 views评论

阅读全文

安全文章

记某医院APP的一次逻辑漏洞挖掘

扫码加内部知识圈获取漏洞资料在某次渗透测试中，对某医院的APP进行抓包测试，主要挖掘了一些逻辑漏洞，记录如下：抓包APP请求的网站地址，复制到网页中打开通过“找回密码”时由于只会验证返回包内容，可以抓...

05月05日7 views评论

阅读全文

安全职场

揭秘中国黑客群体真实收入，这行到底香不香？

从圈外认知来说，黑客一直被认为是高收入群体，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击漏洞。可能很多人都会觉得黑帽黑客会...

05月05日8 views评论

阅读全文

安全工具

8大网站渗透靶场

网站靶场 1、DC靶场DC靶场是VulnHub平台上的系列渗透测试靶场，专为初学者设计，难度循序渐进。其主要功能是提供实战环境，帮助学习者掌握渗透测试技能。靶场包含多个版本，从基础的端口扫描、服务识别...

05月05日8 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十四）预言机产生了过时的价格

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采...

05月05日4 views评论

阅读全文

admin

【极思】一个伪0day的抓捕实录

渗透测试实战：永恒之蓝漏洞识别、扫描与Metasploit利用全流程

警报！俄罗斯APT组织Gamaredon突袭驻乌西方军事任务，新型窃密 malware 登场！

级联阴影：一种逃避检测并复杂化分析的攻击链方法

智能体分析wireshark流量包

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

给Kali 加个MCP,直接用cursor做渗透测试

记某医院APP的一次逻辑漏洞挖掘

揭秘中国黑客群体真实收入，这行到底香不香？

8大网站渗透靶场

DeFiVulnLabs靶场全系列详解（三十四）预言机产生了过时的价格

在线咨询

微信