admin 发表的所有文章 | CN-SEC 中文网

取证分析

流量分析 - 明文flag

flag明文.pcapng签到题拿到flag就行了因为太简单我就不写过程了，我知道你们都做得出来，后面的难度会依次递加链接：https://pan.quark.cn/s/c5c4c92a1f01 欢迎...

04月29日13 views评论

阅读全文

信息情报

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月29日22 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日29 views评论

阅读全文

安全漏洞

Grafana权限管理不当漏洞

漏洞描述:Grafana官方发布安全公告,修复了Grafana中的多个安全漏洞,其中包括一个权限管理不当漏洞,该漏洞于Grafana 11.6.x引入,查看者无论被分配何种访问权限,都能访问所有仪表板...

04月29日22 views评论

阅读全文

人工智能安全

Copilot for Excel 一键词云分析与情绪分析

在Excel中使用copilot对数据进行高级分析，我们已经领略过copilot的强悍能力：零代码、超越DeepSeek：Excel高级数据分析，copilot加持、Python助力Python in...

04月29日6 views评论

阅读全文

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日111 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日41 views评论

阅读全文

简单聊聊信息安全文化建设

各位亲，好久不见，祝安。今天咱们聊聊企业的信息安全文化。有组织认为，2025年全球因网络攻击导致的企业损失突破3万亿美元，数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代，信息安全已从技...

04月29日企业安全8 views评论

阅读全文

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

04月29日17 views已关闭评论

阅读全文

信息情报

伊朗声称成功阻止对该国基础设施的大规模网络攻击

导读据一名高级官员在接受采访时表示，伊朗周日击退了针对该国基础设施的“广泛而复杂”的网络攻击。该事件没有详细描述，由政府电信基础设施公司（TIC）负责人 Behzad Akbari 透露。“确定...

04月29日12 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日13 views评论

阅读全文

安全文章

针对Spring-Boot漏洞框架的渗透测试

0x1 Spring-Boot漏洞框架信息收集一、通过icon图标进行识别可以直接利用icon图标，可以直接找一个这样的网站，然后利用FOFA检索可以搜索到八十万条左右的资产数据，...

04月29日10 views评论

阅读全文

admin

流量分析 - 明文flag

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

Grafana权限管理不当漏洞

Copilot for Excel 一键词云分析与情绪分析

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

简单聊聊信息安全文化建设

数字杀毒环境下免杀对坑技巧一则04

伊朗声称成功阻止对该国基础设施的大规模网络攻击

Earth Kurma APT 针对东南亚敏感目标

针对Spring-Boot漏洞框架的渗透测试

在线咨询

微信