admin 发表的所有文章 | CN-SEC 中文网

安全工具

全新的Windows横向渗透工具

工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具，可通过dcom、wmi、scmr、tsch等方式执行（明文 or 哈希）。GoExec实现了许多尚未实现的执行...

05月05日24 views评论

阅读全文

安全闲碎

ISO体系奇葩见闻录（三）：某四大的两个骗子顾问

点击上方蓝色字“Sky的安全观”关注我们资料交流，请私“加群”>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC...

05月05日3 views评论

阅读全文

安全工具

[随波逐流]Anaconda虚拟环境选择启动器 V1.0 20250501 Anaconda智能激活，无缝切换

随波逐流工作室—-探索前沿科技，分享最新软件。点击标题下蓝字“长弓三皮”关注，我们将为您提供有深度、有价值、有意思的阅读。朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把长弓三皮“设为星...

05月05日6 views评论

阅读全文

安全新闻

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞，该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...

05月05日4 views评论

阅读全文

安全文章

XX职业学院存在任意密码重置

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月05日12 views评论

阅读全文

30个近源攻击实战思路：物理边界失守的终极攻防手册

近源攻击（Physical Close-range Attack）是突破企业安全防线的"核武器"，本文基于真实攻防演练与海外黑帽大会技术报告，总结30个可复现的近源攻击手法，涵盖硬件劫持、无线入侵、社...

05月05日安全文章13 views评论

阅读全文

安全文章

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324，攻击活动仍在持续，已对包括多家世界500强在内的全球企业构成实质性威胁。SAP NetWeaver：企业数字化引...

05月05日8 views评论

阅读全文

安全文章

伪装的链接背后：Grabify如何让普通URL变成追踪器

特别提醒：本工具仅供教育目的。未经他人明确许可使用这类工具侵犯隐私，不仅违反隐私法律，还可能导致严重的法律后果。在使用任何追踪工具前，务必获得个人或组织的明确、知情同意。使用本工具即表示您同意以负责任...

05月05日4 views评论

阅读全文

安全新闻

奇葩，情侣因酒店WiFi自动连接提出分手

近日，重庆一对情侣酒店办理入住时，女生手机自动连上酒店WIFI，被男友怀疑清白，两人分手。Wi-Fi 自动连接研究：相同 SSID 和密码核心问题如果手机连接过一个 Wi-Fi 网络（名称 SSID_...

05月05日13 views评论

阅读全文

安全新闻

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月04日13 views评论

阅读全文

安全工具

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

在渗透测试中，你是否曾面对复杂的目标系统一筹莫展？网络安全攻防如同现代战争，精准的"敌情侦察"往往能决定成败。今天黑曜网安实验室为大家揭秘渗透工程师的"战术望远镜"——7款网络指纹识别工具，助你快速锁...

05月04日10 views评论

阅读全文

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

重大风险隐患项描述实践指南｜——根据2025网络安全等级保护测评报告中重大风险隐患章节，结合《网络安全等级保护测评高风险判定指引》、《重大风险隐患触发项参照表》，对重大风险隐患项的后果分析、相关性、严...

05月04日制度法规9 views评论

阅读全文

admin

全新的Windows横向渗透工具

ISO体系奇葩见闻录（三）：某四大的两个骗子顾问

[随波逐流]Anaconda虚拟环境选择启动器 V1.0 20250501 Anaconda智能激活，无缝切换

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

XX职业学院存在任意密码重置

30个近源攻击实战思路：物理边界失守的终极攻防手册

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

伪装的链接背后：Grabify如何让普通URL变成追踪器

奇葩，情侣因酒店WiFi自动连接提出分手

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

在线咨询

微信