admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...

04月29日11 views评论

阅读全文

网络安全之我见-职业道德

好久没更新了，有点不敢写了，不管写什么，都有人拿我说事，说你不好不行，说你好还是拿我说事，一个死了三年多的人，还能被你们拿出来鞭尸，可见本人影响力还是挺大的，应了一句话：一个人最大的价值，是能够被别人...

04月29日安全职场11 views评论

阅读全文

安全文章

记一次忍无可忍的友好渗透过程

0x1前言本以为公司旁新开的商场能给工作生活添些乐趣，可谁想里面的 KTV 成了 “噩梦”。自开业起，每天下午，超大音量且严重跑调的歌声就毫无阻挡地传进办公室，折磨得我们头疼不已，工作效率也大打折扣。...

04月29日5 views评论

阅读全文

安全新闻

2025 RSAC｜山石网科洞察安全行业4大趋势

总结2025 RSAC的关键焦点内容助力企业构建面向未来的安全体系2025年4月28日，全球最具影响力的网络安全盛会——RSA Conference 2025（RSAC 2025）在美国旧金山正式拉开...

04月29日3 views评论

阅读全文

IoT工控物联网

学术前沿 | 东华大学常姍教授团队：无人机赋能的智能网联汽车边缘计算卸载

引用李鑫, 代明慧, 王毅轩, 等. 无人机赋能的智能网联汽车边缘计算卸载[J]. 网络空间安全科学学报, 2025, 3(1): 52-61 https://doi.org/10.20172/j.i...

04月29日8 views评论

阅读全文

安全新闻

随着人工智能的进步，红队活动变得更加复杂

人工智能极大地改变了网络安全格局，红队活动越来越多地利用复杂的人工智能驱动技术来模拟高级持续性威胁。这些人工智能增强型红队现在可以以前所未有的速度自动执行渗透目标和收集敏感数据的过程。机器学习、深度学...

04月29日7 views评论

阅读全文

安全工具

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

总结了5大类15个网络靶场。 5大类：基础类、CTF类、漏洞演练、内网渗透、综合类这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。一、基础类 ...

04月29日22 views评论

阅读全文

欧洲多国大规模停电事件报告

一、事件概述与影响范围2025 年 4 月 28 日中午，西班牙和葡萄牙突发历史性大规模停电，波及伊比利亚半岛全境及法国南部、比利时、意大利局部地区，甚至远至德国、荷兰等国的电网出现短暂波动。此次事件...

04月29日信息情报16 views评论

阅读全文

代码审计

记录某次代码审计比赛记录

扫码领资料获网安教程本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、背景之前某位同事组织了代码审计比赛，周末我...

04月29日10 views评论

阅读全文

安全文章

漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在漏洞赏金领域，很多研究人员都会寻找泄露的密钥，通常是扫描 GitHub 仓库中暴...

04月29日11 views评论

阅读全文

IoT工控物联网

中国成功发射卫星互联网低轨卫星：网络安全如何护航太空基建？

“ 以后估计是太空渗透了。”01—导语 2025年4月29日4时10分，我国在文昌航天发射场使用长征五号乙运载火箭，成功将卫星互联网低轨03组卫星送入预定轨道。这是我国低轨卫星星座建设的又一里程...

04月29日11 views评论

阅读全文

安全闲碎

H3C无线控制器WLAN本地转发典型配置举例

鼎新安全don't give up and don't give in !之前讲的案例都是集中式转发，也就是phone通过wifi连接到AP，AP与AC之间会建立一个隧道，先到达AC之后再到达SW1，...

04月29日5 views评论

阅读全文