admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Kibana原型污染漏洞

0x00 漏洞编号CVE-2025-250150x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台，与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2...

03月13日35 views评论

阅读全文

安全工具

工具 | ruoyi-Vue-tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01...

03月13日34 views评论

阅读全文

安全工具

MemShellParty：一键生成主流中间件内存马

Java 内存马开聚会 🎉 🔥 诞生背景：解决行业痛点 MemShellParty 的诞生直击内存马测试领域三大核心痛点：** 1️⃣ 效率瓶颈：传统手工编写内存马耗时费力，客户定制化需求（如特殊中间...

03月13日47 views评论

阅读全文

安全文章

HTB：EscapeTwo

劝君多采撷，此物最相思本次靶机为HTB的一个简单难度的靶机Vintage，复现的过程中出现了问题，还请多还原一下靶机，如果哪里做的不太对，还请师傅们提出 image-2025030623593415...

03月13日36 views评论

阅读全文

安全文章

PHP反序列号漏洞原理及复现

一、反序列化漏洞原理什么是序列化与反序列化？序列化：把对象的状态信息转换为可以存储或传输的形式的过程，一般是将对象转换为字节流。在进行序列化时，对象的状态信息会被写入到临时或持久性存储区。（通俗点的说...

03月13日27 views评论

阅读全文

安全闲碎

长春大学 | Snowflake匿名网络流量识别

原文标题：Snowflake Anonymous Network Traffic Identification原文作者：Yuying Wang, Guilong Yang, Dawei Xu, Che...

03月13日28 views评论

阅读全文

安全闲碎

DNS 沉洞可以防止恶意软件吗？它是如何运作的？

DNS 沉坑大多数公司的安全专家花了好几天时间试图弄清楚黑客如何绕过防火墙。如今，网络黑客在利用专家级技能入侵组织方面变得更加聪明。作为安全分析师，我们的职责是通过强大的基础设施来保护组织，抵御攻击...

03月13日23 views评论

阅读全文

安全职场

送～护网面试题

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集 1.获取域名的whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名...

03月13日17 views评论

阅读全文

安全工具

漏洞扫描神器！最新版本！AcunetixWVS 最新版本下载

支持版本：Windows、Linux安装方式，详见 README 文件新功能现在点击扫描摘要界面中的计划扫描图标，将跳转至“最近扫描”页面并应用筛选视图，优化导航路径并提升相关扫描详情...

03月13日43 views评论

阅读全文

安全文章

域渗透 - 利用机器账户进行域维权

1. 前言在现代网络攻击场景中，机器账户常被利用于权限提升（提权）和横向移动。攻击者可以通过以下两种主要方式实现这一目标：利用机器账户委派权限：通过配置机器账户的委派权限，攻击者可以...

03月13日29 views评论

阅读全文

安全工具

【红队】一款专注于spring框架的渗透测试工具

工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的...

03月13日24 views评论

阅读全文

安全文章

FTP免杀绕过杀软及钓鱼绕过邮箱检测

原文链接：https://xz.aliyun.com/news/17129 作者：1315609050541697 0x1 CS服务端制作远程恶意ps1文件CS服务端启动 ./teams...

03月13日21 views评论

阅读全文

admin

Kibana原型污染漏洞

工具 | ruoyi-Vue-tools

MemShellParty：一键生成主流中间件内存马

HTB：EscapeTwo

PHP反序列号漏洞原理及复现

长春大学 | Snowflake匿名网络流量识别

DNS 沉洞可以防止恶意软件吗？它是如何运作的？

送～护网面试题

漏洞扫描神器！最新版本！AcunetixWVS 最新版本下载

域渗透 - 利用机器账户进行域维权

【红队】一款专注于spring框架的渗透测试工具

FTP免杀绕过杀软及钓鱼绕过邮箱检测

在线咨询

微信