admin 发表的所有文章 | CN-SEC 中文网

安全工具

AdaptixC2：不错的红队远控工具

安全工具 0x01 工具介绍 Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架，Adaptix服务端采用Golang编写，以提供灵活的操作方式，GUI客户端采用C++ QT编写，可...

04月29日57 views评论

阅读全文

安全新闻

法国电子产品巨头2700 万条客户资料遭网络泄露

据称，法国电子产品巨头布朗热（Boulanger）的超过2700万条客户记录被大规模泄露，并在一个黑客论坛上被免费公开，无需任何赎金。网络安全研究人员发现了一大批据称属于布朗热客户的个人数据，这些数据...

04月29日91 views评论

阅读全文

安全新闻

网络攻击导致西班牙的全面停电

2025 年 4 月 28 日发生大规模停电，影响了西班牙和葡萄牙大部分地区，导致整个城市断电和移动信号中断。马德里巴拉哈斯机场等机场以及瓦伦西亚地铁等地铁系统完全关闭。塞维利亚、巴塞罗那、潘普洛纳、...

04月29日14 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日18 views评论

阅读全文

安全文章

打靶日记 Wintermute-v1

一、探测靶机IP（进行信息收集）查看本机ipip a主机发现nmap -sP 192.168.56.0/24二、Straylight靶机渗透nmap -sS -sV -T5 -p- 192.168.5...

04月29日4 views评论

阅读全文

人工智能安全

CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

04月29日10 views评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日6 views评论

阅读全文

安全新闻

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

一、漏洞原理揭秘核心杀伤力：// 致命代码片段String className = config.httpClientClass(); Class clazz = Class.forName(clas...

04月29日19 views已关闭评论

阅读全文

安全新闻

Planet Technology 工业交换机漏洞可导致设备被接管

导读网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章，漏洞可能导致攻击者能够接...

04月29日6 views已关闭评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

今年对某高校进行了渗透测试，发现了一些比较经典的漏洞，写一下和师傅们一起分享。 1.教务系统登录处短信轰炸学校的教务系统登录处，发现有一个手机验证码认证这里会发送一个验证码正常来说，每发送一次短...

04月29日4 views已关闭评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日24 views评论

阅读全文

安全新闻

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

近期，一个名为 Storm-1977 的网络攻击组织，利用一款名为 AzureChecker.exe 的工具，对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件，...

04月29日13 views评论

阅读全文

admin

在线咨询

微信