admin 发表的所有文章 | CN-SEC 中文网

安全文章

XX职业学院存在任意密码重置

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月05日12 views评论

阅读全文

30个近源攻击实战思路：物理边界失守的终极攻防手册

近源攻击（Physical Close-range Attack）是突破企业安全防线的"核武器"，本文基于真实攻防演练与海外黑帽大会技术报告，总结30个可复现的近源攻击手法，涵盖硬件劫持、无线入侵、社...

05月05日安全文章14 views评论

阅读全文

安全文章

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324，攻击活动仍在持续，已对包括多家世界500强在内的全球企业构成实质性威胁。SAP NetWeaver：企业数字化引...

05月05日17 views评论

阅读全文

安全文章

伪装的链接背后：Grabify如何让普通URL变成追踪器

特别提醒：本工具仅供教育目的。未经他人明确许可使用这类工具侵犯隐私，不仅违反隐私法律，还可能导致严重的法律后果。在使用任何追踪工具前，务必获得个人或组织的明确、知情同意。使用本工具即表示您同意以负责任...

05月05日4 views评论

阅读全文

安全新闻

奇葩，情侣因酒店WiFi自动连接提出分手

近日，重庆一对情侣酒店办理入住时，女生手机自动连上酒店WIFI，被男友怀疑清白，两人分手。Wi-Fi 自动连接研究：相同 SSID 和密码核心问题如果手机连接过一个 Wi-Fi 网络（名称 SSID_...

05月05日13 views评论

阅读全文

安全新闻

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月04日14 views评论

阅读全文

安全工具

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

在渗透测试中，你是否曾面对复杂的目标系统一筹莫展？网络安全攻防如同现代战争，精准的"敌情侦察"往往能决定成败。今天黑曜网安实验室为大家揭秘渗透工程师的"战术望远镜"——7款网络指纹识别工具，助你快速锁...

05月04日11 views评论

阅读全文

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

重大风险隐患项描述实践指南｜——根据2025网络安全等级保护测评报告中重大风险隐患章节，结合《网络安全等级保护测评高风险判定指引》、《重大风险隐患触发项参照表》，对重大风险隐患项的后果分析、相关性、严...

05月04日制度法规10 views评论

阅读全文

安全新闻

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检查就能发送到达目标路径的请求。Next....

05月04日11 views评论

阅读全文

安全新闻

网络安全专家发现Go模块恶意攻击：Linux系统硬盘面临风险

1. 网络安全专家发现三款恶意Go模块，包含恶意代码可重写Linux系统硬盘网络安全专家发现三个Go模块，这些模块看似合法，但包含混淆代码，用于从远程服务器获取并执行破坏性 payload，可能导致...

05月04日12 views评论

阅读全文

安全文章

入侵苹果——SQL注入远程代码执行

介绍在上一篇博文中，我们深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，并意识到其潜在的攻击面之广。显然，花时间理解代码是值得的。经过一周的探索，我们偶然发现了...

05月04日24 views评论

阅读全文

安全漏洞

Spring Security CVE-2025-22234 引入用户名枚举向量

产品： Spring Security受影响的软件包： spring-security-crypto受影响的版本： =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6...

05月04日40 views评论

阅读全文

admin

XX职业学院存在任意密码重置

30个近源攻击实战思路：物理边界失守的终极攻防手册

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

伪装的链接背后：Grabify如何让普通URL变成追踪器

奇葩，情侣因酒店WiFi自动连接提出分手

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

网络安全专家发现Go模块恶意攻击：Linux系统硬盘面临风险

入侵苹果——SQL注入远程代码执行

Spring Security CVE-2025-22234 引入用户名枚举向量

在线咨询

微信