admin 发表的所有文章 | CN-SEC 中文网

信息情报

俄罗斯对外人力情报渗透机制与2025年最新趋势分析

俄罗斯对外情报体系自苏联解体后经历了多次结构性调整，但其核心战略始终围绕人力情报（HUMINT）的深度渗透展开。2025年国际局势的持续紧张使俄罗斯情报机构加速技术革新与战术迭代，形成传统间谍手段与人...

03月12日104 views评论

阅读全文

安全文章

通过物理渗透测试获取内部网络访问权限：案例分析

物理渗透测试能够揭示在实际环境中可能被纯数字评估忽视的关键安全漏洞。Hackmosphere 团队为一家家具零售商（化名 ExCorp）进行的最新案例研究表明，尽管该公司在网络安全方面采取了强有力的措...

03月12日27 views评论

阅读全文

安全新闻

Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞

台湾公司 Moxa 发布了一个安全更新，以解决影响其 PT 交换机的关键安全漏洞，该漏洞可能允许攻击者绕过身份验证保证。该漏洞被跟踪为 CVE-2024-12297，CVSS v4 评分为 9.2 分...

03月12日16 views评论

阅读全文

安全文章

Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入账号密码 ssh连接 37292.c 脏牛提权一、信息收集1、首先拿到靶场先扫一下ipa...

03月12日7 views评论

阅读全文

安全漏洞

Tomcat抽象之旅

CVE-2024-56337前一个CVE出来晚上弄完了忘记测最新版本（以为Tomcat应该不至于不会修洞）第二天发朋友POC，结果第三天就出了这个CVE，笑死😆，擦肩而过CVE-2025-24813打...

03月12日27 views评论

阅读全文

安全新闻

实测新型攻击可盗任意密码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新这种攻击也被称为: 多态扩展（polymorphic extensions）, 黑客可以使恶意扩展程序在受害者的浏览...

03月12日17 views评论

阅读全文

安全工具

Windows应急响应工具包 - EmergencyTookit

01 项目地址 https://github.com/XcNgg/EmergencyTookit 最新License授权： https://www.yuque.com/xcngg/ywiuzg/cw5...

03月12日48 views评论

阅读全文

安全新闻

Apache Tomcat 多项安全漏洞

点击上方蓝字关注我们吧~Apache Tomcat 作为广泛使用的开源 Web 服务器软件，近年来暴露出多个安全漏洞。部分严重问题使服务器面临远程代码执行（RCE）等攻击风险。这些漏洞凸显了保持软件最...

03月12日27 views评论

阅读全文

安全工具

ProxyCat-V1.9.4 更加强大的代理池

兄弟们今天聊个实战利器！上个月护网行动被甲方爸爸追着要攻击路径隐蔽方案那会儿，我差点把键盘砸了——你们懂那种十几个代理池来回切还要防着被设备识别的心累么？直到最近搞红蓝对抗预演时挖到个叫ProxyCa...

03月12日29 views评论

阅读全文

安全新闻

Upstream2025 汽车和智能交通全球网络安全报告

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月12日87 views评论

阅读全文

移动安全

Android11至15源码下载篇(云真机)

Android云手机和云真机的技术选型、安全风控对抗策略、结合DeepSeek等AI大模型的安全风控、行业实践的综合解决方案git config --global user.email "94xxx5...

03月12日11 views评论

阅读全文

安全闲碎

深入探索 AD CS：探索一些常见错误消息

【翻译】Diving into ad cs exploring some common error messages滥用 Active Directory Certificate Services (...

03月12日13 views评论

阅读全文

admin

在线咨询

微信