admin 发表的所有文章 | CN-SEC 中文网

未分类

spray:下一代目录爆破工具

0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问...

04月29日10 views评论

阅读全文

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日13 views评论

阅读全文

安全文章

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月29日20 views评论

阅读全文

安全闲碎

verdaccio私有npm仓库服务

点击上方蓝字，关注我们~01Verdaccio是什么？Verdaccio 是一款轻量级私有 npm 代理服务器解决方案，支持在本地或私有网络环境中实现 npm 包的托管、缓存及权限管理。该工具能有效提...

04月29日6 views评论

阅读全文

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日41 views评论

阅读全文

安全工具

AdaptixC2：不错的红队远控工具

安全工具 0x01 工具介绍 Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架，Adaptix服务端采用Golang编写，以提供灵活的操作方式，GUI客户端采用C++ QT编写，可...

04月29日58 views评论

阅读全文

安全新闻

法国电子产品巨头2700 万条客户资料遭网络泄露

据称，法国电子产品巨头布朗热（Boulanger）的超过2700万条客户记录被大规模泄露，并在一个黑客论坛上被免费公开，无需任何赎金。网络安全研究人员发现了一大批据称属于布朗热客户的个人数据，这些数据...

04月29日91 views评论

阅读全文

安全新闻

网络攻击导致西班牙的全面停电

2025 年 4 月 28 日发生大规模停电，影响了西班牙和葡萄牙大部分地区，导致整个城市断电和移动信号中断。马德里巴拉哈斯机场等机场以及瓦伦西亚地铁等地铁系统完全关闭。塞维利亚、巴塞罗那、潘普洛纳、...

04月29日14 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日18 views评论

阅读全文

安全文章

打靶日记 Wintermute-v1

一、探测靶机IP（进行信息收集）查看本机ipip a主机发现nmap -sP 192.168.56.0/24二、Straylight靶机渗透nmap -sS -sV -T5 -p- 192.168.5...

04月29日4 views评论

阅读全文

人工智能安全

CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

04月29日10 views评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日6 views评论

阅读全文

admin

在线咨询

微信