admin 发表的所有文章 | CN-SEC 中文网

制度法规

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

01 最新动态各位大佬久等了，自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边...

03月14日43 views评论

阅读全文

安全文章

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

近日，苹果公司发布紧急安全更新，修复了WebKit浏览器引擎中的一个零日漏洞（CVE-2025-24201）。苹果罕见地指出，该漏洞已被用于针对特定个体的“极其复杂的攻击”，但出于安全考虑，并未公布攻...

03月14日73 views评论

阅读全文

人工智能安全

DeepSeek模型优势：算力、成本角度解读

近日，在浙江大学DeepSeek系列专题公开课上，浙江大学“百人计划研究员”王则可研究员分享题为《DeepSeek模型优势：算力、成本角度解读》的报告，介绍了算力的基本概念，梳理了大模型对算力需求的特...

03月14日17 views评论

阅读全文

渗透测试人员：AI来袭，你的职位还稳吗？

在数字化浪潮中，AI技术已深度融入各行业，网络安全领域的渗透测试也随之革新。AI具备快速处理数据和自动化执行基础任务的能力，这不仅显著提升了测试效率，还降低了技术门槛，吸引了更多人才投身其中，为渗透测...

03月14日安全职场14 views评论

阅读全文

安全职场

9年网安回忆录：从乙方到互联网甲方再回乙方

首先在这里对关注我的粉丝说声抱歉，拖更长达4个月之久，这段时间忙于其他事情无暇写作。今天偶然间看到袁哥的一片文章《绿盟往事以及八卦》，于是有了今天这片《网安回忆录》。我知道写技术文章很多人都不太喜欢看...

03月14日12 views评论

阅读全文

安全工具

证书救星 Certimate

作为网站管理人员或者运维人员。头疼的莫过于只有短短的90天ssl证书。在前期也给大家讲到过自动ssl更新脚本acme.sh 。但是，由于都是命令化，所以上手比较困难。关于Certimate 是国人开...

03月14日32 views评论

阅读全文

移动安全

结合AI对WhatsApp的分析 (一)

一、目标1:main好希望未来的世界是这样的:小X同学，请帮我写一个ws的H算法，并且详细解释入参和结果。可惜现实是这样的1:ws1也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退...

03月14日8 views评论

阅读全文

移动安全

某企业壳frida检测另辟蹊径的绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！在看雪刷到师傅的文章，某企业...

03月14日17 views评论

阅读全文

安全工具

工具 | CyberMatrix

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CyberMatrix是一个基于AI的代码安全分析工具。0x01 功...

03月14日11 views评论

阅读全文

安全漏洞

Apache Ofbiz模板引擎注入漏洞

0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

03月14日34 views评论

阅读全文

安全新闻

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置建议

建议紧急排查处置 Apache Tomcat远程代码执行漏洞（CVE-2025-24813）【漏洞概述】2025年3月10日，Apache Tomcat官方披露远程代码执行漏洞（CVE-2025-24...

03月14日27 views评论

阅读全文

安全工具

为渗透测试而生的ssh面板【Web界面】

GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。 🔍 背景与优势传统的ssh工具存在多种问题，此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计： ⚠️...

03月14日43 views评论

阅读全文

admin

等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

DeepSeek模型优势：算力、成本角度解读

渗透测试人员：AI来袭，你的职位还稳吗？

9年网安回忆录：从乙方到互联网甲方再回乙方

证书救星 Certimate

结合AI对WhatsApp的分析 (一)

某企业壳frida检测另辟蹊径的绕过

工具 | CyberMatrix

Apache Ofbiz模板引擎注入漏洞

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置建议

为渗透测试而生的ssh面板【Web界面】

在线咨询

微信