admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司

被称为Luna Moth的数据盗窃勒索组织，又名Silent Ransom group，已经加大了对美国法律和金融机构的回调网络钓鱼攻击力度。据 EclecticIQ 研究员 Arda Büyükka...

05月08日4 views评论

阅读全文

安全百科

一文了解PTH（哈希传递，基于NTLM认证）

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月08日12 views评论

阅读全文

安全漏洞

用友NC files 反序列化RCE

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月08日22 views评论

阅读全文

安全工具

【代码审计工具】PHPAuthScanner V1.0发布

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

05月08日7 views评论

阅读全文

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日19 views评论

阅读全文

人工智能安全

基于 MCP 的 AI Agent 应用开发实践

最近大家都在聊 MCP，发现有个最重要的点被忽略了：通过标准化协议，将工具提供方与应用研发者解耦，这一点带来的将是 AI Agent 应用研发范式的转移（类似 Web 应用研发的前后端分离）。本文以...

05月08日14 views评论

阅读全文

Beacon Object Files (BOF) 与微型 EXE 文件对比

【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll（或 Win ...

05月08日安全文章15 views评论

阅读全文

安全新闻

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

“ RCE又来了。”PS：有内网web自动化需求可以私信01—导语近日，IT服务管理平台SysAid On-Premise（本地部署版）被曝存在4个高危漏洞，攻击者无需身份验证即可远程执行任意...

05月08日73 views评论

阅读全文

安全职场

【戏说我在甲方做安全】聊蜜罐合作，结果甲方被乙方骂了

一年一度“保护碗筷”的行动又要开始了，各种战前准备工作如火如荼的开展起来，但是作为蓝军的小B怎么也想不明白，为什么把互联网蜜罐的建设工作交给了他，从没听说过哪个企业的蓝军要承担互联网蜜罐建设。本着艺多...

05月08日19 views评论

阅读全文

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日22 views评论

阅读全文

代码审计

一次某info开源系统漏洞挖掘

审计过程：在入口文件admin/index.php中：用户可以通过m,c,a等参数控制加载的文件和方法，在app/system/entrance.php中存在重点代码：当M_TYPE == 'syst...

05月08日12 views评论

阅读全文

安全闲碎

Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

我们前面在ESXi上测试Panabit的iWAN二层交换功能时（异地多VLAN互通难？Panabit iWAN二层交换方案深度解析），意外发现了ESXi虚拟交换机的VLAN管理特性，并且使用虚拟交换机...

05月08日8 views评论

阅读全文

admin

Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司

一文了解PTH（哈希传递，基于NTLM认证）

用友NC files 反序列化RCE

【代码审计工具】PHPAuthScanner V1.0发布

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

基于 MCP 的 AI Agent 应用开发实践

Beacon Object Files (BOF) 与微型 EXE 文件对比

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

【戏说我在甲方做安全】聊蜜罐合作，结果甲方被乙方骂了

ruoyi系统的渗透实战

一次某info开源系统漏洞挖掘

Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

在线咨询

微信