发表的所有文章 | CN-SEC 中文网

安全新闻

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

PART.01免责声明本团队（RCS-TEAM）发布的所有技术分析、代码研究及漏洞修复相关内容（包括但不限于对 service_2.2.3.rs 与 service_2.2.4.rs 的对比分析），均...

15小时前8 views评论

阅读全文

安全文章

华硕预装驱动软件中的一键RCE

介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议，我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉，所以我想干脆就关掉吧。登录 Win...

15小时前3 views评论

阅读全文

安全文章

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

01外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL...

15小时前3 views已关闭评论

阅读全文

OSS 签名绕过上传任意文件到别人的网站

OSS 的签名直传签名一般长这样{ "accessid": "MlLTAI5Zt...", "host": "https://oss-cn-shanghai.aliyuncs.com", ...

15小时前安全文章2 views评论

阅读全文

安全文章

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

值此机会，请允许我分享我的一个 Critical vulnerability 发现。事不宜迟，让我们直接进入讨论。有时，最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中，我将向您介绍我如何通过调整...

15小时前2 views评论

阅读全文

安全工具

Chypass_pro【AI驱动的XSS WAF绕过工具】

之前我们团队负责的某政务系统漏洞复测，可把大家整得够呛——传统XSS测试工具在宝塔WAF面前跟碰壁苍蝇似的，连个能绕过去的payload都整不出来。这时候我翻出压箱底的Chypass Pro。咱们先说...

15小时前5 views评论

阅读全文

安全工具

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

声明：本文内容仅限安全研究与授权测试使用，禁止用于任何非法活动。请严格遵守《中华人民共和国网络安全法》等相关法规。在网络安全领域，攻防技术的更新迭代从未停止。今天，我们深入解析一款基于现代技术栈打造...

15小时前8 views评论

阅读全文

安全新闻

揭秘魅影TheMoon如何操控你家路由器，沦为APT攻击帮凶！

FBI针对EoL路由器的警告持续发酵，今天我们将进行终极技术深潜，不仅要搞懂“是什么”，更要探究“为什么”和“怎么办到”，让你的网络知识库再升一级！EoL路由器：N-day漏洞的“养老院”我们已经知道...

15小时前9 views评论

阅读全文

安全新闻

畅捷通T+客户注意：又一个客户被加密勒索

今天临近下班，突然接到客户电话，说他一个朋友公司服务器被勒索了，让我们帮忙看一下。技术人员远程连接到该服务器，这是一个很有代表性的情况：1、服务器上没有安装任何的杀毒软件。2、使用的畅捷通T+财务软件...

15小时前8 views评论

阅读全文

安全文章

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对执行器进行命令执行，属于集权系统，可以帮助攻击者批量获取服务器权限。同时，通过调...

15小时前4 views评论

阅读全文

使用 AI 和 Cursor 的高效方法

使用 AI 和 Cursor 的高效方法选择合适的时间使用 AI晚上九点左右，AI 的使用效果可能不佳，建议尽量选择后半夜或早上上午使用，效果会更好。沟通方案而非直接修改代码在开始修改代码之前，请先告...

15小时前人工智能安全3 views评论

阅读全文

安全文章

委派攻击

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文节选于《域渗透攻防指南》，购买请长按如下图片扫码域委派是大型网络中经常部署的应用模式，给多跳认证带来了很...

15小时前4 views评论

阅读全文

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

华硕预装驱动软件中的一键RCE

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

OSS 签名绕过上传任意文件到别人的网站

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

Chypass_pro【AI驱动的XSS WAF绕过工具】

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

揭秘魅影TheMoon如何操控你家路由器，沦为APT攻击帮凶！

畅捷通T+客户注意：又一个客户被加密勒索

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

使用 AI 和 Cursor 的高效方法

委派攻击

在线咨询

微信