admin 发表的所有文章 | CN-SEC 中文网

安全文章

分享一批常见的信息泄露挖掘方法（第一部分）

001 引言要说咱们安全人员最喜欢的漏洞，我感觉非信息泄露漏洞莫属叭，扫描器扫扫就能扫出很多来，当然，信息泄露漏洞也是网络安全中常见的一种安全漏洞，根据泄露类型的不同，级别也不相同，但都可能导致敏感数...

05月01日7 views评论

阅读全文

安全文章

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌

一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie，以绕过多因素身份验证（MFA）保护，并保持对 Microsoft 3...

05月01日6 views评论

阅读全文

安全新闻

新的iOS关键漏洞仅用一行代码就可禁用iphone

根据安全研究人员最新发现，iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091，利用操作系统的达尔文通知系统触发无尽的重启周期，有...

05月01日11 views评论

阅读全文

安全文章

一种非常优雅的获取 Solr 服务器 RCE 的方法

【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"...

05月01日10 views评论

阅读全文

程序逆向

【复现】Chrome V8堆沙箱绕过分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01研究背景V8是Google Chrome脚本语言（JavaScript）的解析引擎...

05月01日12 views评论

阅读全文

安全闲碎

南京理工大学 | 基于多模态学习的混淆隧道流量行为检测方案

原文标题：A Multi-modal Learning-Based Behavior Identification Scheme for Obfuscated Tunneling Traffic原文作...

05月01日10 views评论

阅读全文

安全文章

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！

概述在Web安全领域，存在一类称为"任意文件写入"(Arbitrary File Write，AFW)的漏洞，攻击者可以利用此漏洞在服务器上创建或覆盖文件，从而可能导致远程代码执行(Remote Co...

05月01日14 views评论

阅读全文

安全漏洞

CVE-2025-0282复现

1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞，允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...

05月01日36 views评论

阅读全文

安全文章

纵深攻击链分析——以某菠菜站渗透实战为例

点击上方蓝字关注安全知识欢迎加技术交流群，随意聊，禁发广告、政治赌毒等，嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例，复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...

05月01日11 views评论

阅读全文

安全文章

利用微软 OAuth 授权流钓鱼

前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击，搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别，攻击者没有用传统的恶意软件或钓鱼网站，而是巧妙地滥用了Microso...

05月01日8 views已关闭评论

阅读全文

安全开发

如何免杀自己的fscan

fscan二开绕过与免杀实录：从认识结构到免杀化绕过数字某绒前言在日益严格的安全环境下，传统的木马样本很容易被静态分析、行为分析所识别。本文记录我对某 Go 编写的fscan安全工具进行二次开发，...

05月01日11 views已关闭评论

阅读全文

IoT工控物联网

动态分析丨美国安杜里尔公司推出脉冲星-L新型电磁战系统

外军情报数据挖掘、分析研判，扫码添加“渊亭防务”微信号了解。美国当地时间2025年4月29日，美国安杜里尔公司向外界正式推出了“脉冲星-L”新型电磁战系统，并发布了演示其作战能力的视频。“脉冲星-L”...

05月01日9 views评论

阅读全文

admin

在线咨询

微信