admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

KingPortal运行系统存在未授权访问漏洞 poc

漏洞描述 KingPortal运行系统存在未授权访问漏洞，泄露系统相关敏感信息，如id密钥等等漏洞复现 1、fofa "KingPortal" 2、隐患url，验证如下 id: KingPortal...

03月18日28 views评论

阅读全文

安全新闻

奇奇怪怪的威胁组织名称一览

随着成千上万威胁组织试图扬名立万，每天都有新组织雨后春笋般涌现，为新黑客组织取名俨然成了技术活。这或许能解释市面上那些拼写错误频出、千奇百怪的威胁组织名称。聚焦2025年仍活跃的、经暗网研究团队调查的...

03月18日21 views评论

阅读全文

安全新闻

Dogequest网站声称对全美特斯拉车主进行开盒

一、DOGEQUEST平台开盒美国特斯拉车主该网站的光标是一颗燃烧瓶一个名为"DOGEQUEST"的争议性网站近日上线，其核心功能是通过交互式地图展示三类敏感数据：个人隐私泄露：声称包含全美特斯拉车主...

03月18日242 views评论

阅读全文

安全文章

零时科技 || H2O 攻击事件分析

背景介绍2025年3月14日，我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，攻击hash为：https://bscscan.com/tx/0x729c502a7dfd...

03月18日5 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日15 views评论

阅读全文

应急响应

分享一次利用无问AI进行应急响应

前情摘要：最近勒索病毒真的太猖獗了。不过黑客的攻击方式都是大同小异，处理完报告之后，特来分享其中一起。各位可得小心小心再小心，千万不要中招，不然就只有重装的份了。事件概述：最近，某公司机房数据库中了勒...

03月18日9 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日42 views评论

阅读全文

安全工具

Vulhub漏洞复现专用Web平台

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月18日16 views评论

阅读全文

安全新闻

【CTF】UTCTF2025 wp

介绍在网上偶然看见的比赛，这里简单分享一下，本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接，密码为password查看当...

03月18日41 views评论

阅读全文

安全文章

drippingblues1

下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害...

03月18日6 views评论

阅读全文

安全百科

计算机木马防范知识系列（一）——Gamarue木马防范措施介绍

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“Gamarue自‌2011年‌活跃，曾是仙女座（Andromeda）僵尸网络的核心组件。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事...

03月18日19 views评论

阅读全文

admin

KingPortal运行系统存在未授权访问漏洞 poc

奇奇怪怪的威胁组织名称一览

Dogequest网站声称对全美特斯拉车主进行开盒

零时科技 || H2O 攻击事件分析

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

分享一次利用无问AI进行应急响应

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

Vulhub漏洞复现专用Web平台

热门GitHub Action供应链遭攻破，23000余仓库机密信息或已泄露

【CTF】UTCTF2025 wp

drippingblues1

计算机木马防范知识系列（一）——Gamarue木马防范措施介绍

在线咨询

微信