admin 发表的所有文章 | CN-SEC 中文网

安全职场

当面试官逼问「如何绕过WAF」时，老子反手在会议室种了个0day

护网在即，用deepseek教你”如何绕过waf“ “分块传输？URL编码？还在用上古时代的姿势糊弄WAF？你他妈是活在2010年吗？”最近帮徒弟复盘某大厂面试，听到“绕过WAF”的标准答案差点把咖啡...

03月18日12 views评论

阅读全文

安全工具

国产网络抓包神器：科来网络分析系统安装与使用全攻略

公众号：网络技术联盟站在正式动手安装之前，先来认识一下我们的主角——科来网络分析系统。它是由科来软件自主研发的一款网络分析工具，集数据包捕获、协议解码、流量统计、故障诊断和性能管理于一体。简单来说，...

03月18日253 views评论

阅读全文

人工智能安全

ollama+Deepseek+cherry studio构建本地知识库

ollama+Deepseek+cherry studio构建本地知识库步骤一:安装ollamaOllama官方网址：https://ollama.com/下载后直接双击这个OllamaSetup.e...

03月17日62 views已关闭评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

点击蓝字关注我们使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡献...

03月17日49 views已关闭评论

阅读全文

安全新闻

谷歌警告 Chromecast 用户不要恢复出厂设置

关键词网络安全谷歌向 Chromecast 第二代（2015 年）和 Chromecast Audio 设备的用户发布了紧急警告，警告不要恢复出厂设置，因为与安全证书过期相关的全球性中断会导致这些设备...

03月17日23 views已关闭评论

阅读全文

安全文章

一条正则表达式搜索所有泄露的密钥

03月17日44 views评论

阅读全文

安全新闻

思科修复 IOS XR 中的10个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，思科修复了IOS XR 中的10个漏洞，其中5个可用于引发拒绝服务 (DoS) 条件。最严重的DoS 漏洞是高危的CVE-2025-20142和...

03月17日22 views评论

阅读全文

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日27 views评论

阅读全文

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日37 views评论

阅读全文

安全漏洞

U-Office Force 身份验证不当漏洞 (CVE-2025-2395)

漏洞描述:е-Eхсеllеnсе的U-Offiсе Fоrсе存在一个不当认证漏洞,允许未经认证的远程攻击者使用特定的API并更改сооkiе以管理员身份登录。攻击场景:攻击者可能通过未经认证的远程...

03月17日83 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日32 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行（CVE-2025-24813）

一、漏洞描述Tomcat 是一个由 Apache 软件基金会的 Jakarta 项目开发的开源、轻量级 Web 应用服务器和 Servlet 容器。作为目前最流行的 Java Web 服务器之一，它广...

03月17日31 views评论

阅读全文