admin 发表的所有文章 | CN-SEC 中文网

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日38 views评论

阅读全文

安全漏洞

U-Office Force 身份验证不当漏洞 (CVE-2025-2395)

漏洞描述:е-Eхсеllеnсе的U-Offiсе Fоrсе存在一个不当认证漏洞,允许未经认证的远程攻击者使用特定的API并更改сооkiе以管理员身份登录。攻击场景:攻击者可能通过未经认证的远程...

03月17日84 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日32 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行（CVE-2025-24813）

一、漏洞描述Tomcat 是一个由 Apache 软件基金会的 Jakarta 项目开发的开源、轻量级 Web 应用服务器和 Servlet 容器。作为目前最流行的 Java Web 服务器之一，它广...

03月17日31 views评论

阅读全文

安全工具

Trivy：容器安全扫描神器

一、容器安全面临的挑战随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问...

03月17日33 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行漏洞

0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2...

03月17日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日24 views评论

阅读全文

安全工具

一个深度XSS漏洞扫描器

安全工具 0x01 工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...

03月17日43 views评论

阅读全文

安全文章

使用SUSFS隐藏你的设备环境

susfs过环境文件获取地址在文章末尾据我了解隐藏环境最强的su管理器还是这两个--阿尔法以及作用在kernelsu的susfs4kernelsu阿尔法相对的讲通用性强而susfs则更偏向内核空间...

03月17日1,087 views评论

阅读全文

制度法规

GB 44496—2024《汽车软件升级通用技术要求》

点击上方蓝色字体，关注我们/汽车电子技术创新交流群 /添加微信15021948198，申请加入电子电气架构、汽车软件工程师、三电、智能底盘、自动驾驶、智能网联、芯片技术交流群，招聘求职群, 投融资合作...

03月17日7 views评论

阅读全文

制度法规

一图读懂强制性国家标准GB 44496—2024《汽车软件升级通用技术要求》

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月17日15 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

漏洞影响范围9.0.0.M1 <= tomcat <= 9.0.9810.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat ...

03月17日17 views评论

阅读全文

admin

在线咨询

微信