admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日30 views评论

阅读全文

安全漏洞

Grafana权限管理不当漏洞

漏洞描述:Grafana官方发布安全公告,修复了Grafana中的多个安全漏洞,其中包括一个权限管理不当漏洞,该漏洞于Grafana 11.6.x引入,查看者无论被分配何种访问权限,都能访问所有仪表板...

04月29日23 views评论

阅读全文

人工智能安全

Copilot for Excel 一键词云分析与情绪分析

在Excel中使用copilot对数据进行高级分析，我们已经领略过copilot的强悍能力：零代码、超越DeepSeek：Excel高级数据分析，copilot加持、Python助力Python in...

04月29日6 views评论

阅读全文

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日172 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日41 views评论

阅读全文

简单聊聊信息安全文化建设

各位亲，好久不见，祝安。今天咱们聊聊企业的信息安全文化。有组织认为，2025年全球因网络攻击导致的企业损失突破3万亿美元，数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代，信息安全已从技...

04月29日企业安全8 views评论

阅读全文

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

04月29日17 views已关闭评论

阅读全文

信息情报

伊朗声称成功阻止对该国基础设施的大规模网络攻击

导读据一名高级官员在接受采访时表示，伊朗周日击退了针对该国基础设施的“广泛而复杂”的网络攻击。该事件没有详细描述，由政府电信基础设施公司（TIC）负责人 Behzad Akbari 透露。“确定...

04月29日12 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日13 views评论

阅读全文

安全文章

针对Spring-Boot漏洞框架的渗透测试

0x1 Spring-Boot漏洞框架信息收集一、通过icon图标进行识别可以直接利用icon图标，可以直接找一个这样的网站，然后利用FOFA检索可以搜索到八十万条左右的资产数据，...

04月29日10 views评论

阅读全文

安全文章

打靶日记 SolidState

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.22 -A二、进行目录枚举80端口dirb http://192.168....

04月29日7 views评论

阅读全文

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

04月29日10 views评论

阅读全文

admin

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

Grafana权限管理不当漏洞

Copilot for Excel 一键词云分析与情绪分析

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

简单聊聊信息安全文化建设

数字杀毒环境下免杀对坑技巧一则04

伊朗声称成功阻止对该国基础设施的大规模网络攻击

Earth Kurma APT 针对东南亚敏感目标

针对Spring-Boot漏洞框架的渗透测试

打靶日记 SolidState

主动防护视角下的API安全实践

在线咨询

微信