发表的所有文章 | CN-SEC 中文网

安全新闻

华硕预装软件DriverHub中存在漏洞，可被利用来执行远程代码

导读新西兰安全研究员“MrBruh”表示，华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞，可被远程利用执行任意代码。这两个漏洞编号为CVE-2025-3462（CVSS 评分为 8....

15小时前7 views评论

阅读全文

安全文章

JS逆向基础-开发者工具的详解（2）

Sources面板Sources面板是必须要掌握的面板，对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密，可以在加密JS脚本处设置断点，这样就可以跟进查看加密函...

15小时前2 views评论

阅读全文

安全文章

疑似银狐最新测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

15小时前4 views评论

阅读全文

安全漏洞

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统，专为中小企业及个人卖家设计。它功能全面，涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块，支持多语言、多货币及灵...

15小时前14 views评论

阅读全文

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...

15小时前安全开发4 views评论

阅读全文

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

在网络安全攻防演练中，红蓝双方的对抗不仅是技术的较量，更是策略与创意的博弈。本文从多年渗透测试从业者的视角出发，结合近年攻防演练的经典案例与实战技巧，总结出一套兼具专业性与“骚操作”的攻防策略体系，助...

15小时前安全文章5 views评论

阅读全文

一行代码让iPhone变砖，苹果反倒奖励我17500美元

来自公众号：OSC开源社区链接：https://www.oschina.net/news/347126/how-a-single-line-of-code-could-brick-your-iphon...

15小时前安全文章0 views评论

阅读全文

安全漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

15小时前15 views评论

阅读全文

安全工具

【代码审计工具】PHPAuthScanner V1.1发布

前言在1.0的基础上针对ThinkPHP框架增加了Controller目录一键导入功能，优化了使用体验文章目录 🔗项目地址✨新增功能🐛问题修复📝使用说明📺演示视频最后 🔗 项目地址 https://...

15小时前4 views评论

阅读全文

程序逆向

破解逆向专辑（二）

一、学习背景1、本专辑灵感源于吾爱破解的yyhd大神，一个从零到一的破解系列，也为了补充一下自己的短板2、使用软件 DIEx64、x64dbg、OD、Immunity Debugger，与原文软件略有...

15小时前4 views评论

阅读全文

安全文章

重生HW之感谢客服小姐姐带我进入内网遨游

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：来看看一线红队打HW的骚操作，tql佬!...

15小时前5 views评论

阅读全文

安全新闻

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

更多全球网络安全资讯尽在邑安全华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞，可使恶意网站在安装该软件的设备上执行任意命令。漏洞发现与技术细节该漏洞由新西兰独立网络安全研究员Pa...

15小时前0 views评论

阅读全文

华硕预装软件DriverHub中存在漏洞，可被利用来执行远程代码

JS逆向基础-开发者工具的详解（2）

疑似银狐最新测试样本分析

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

安全开发: Minifilter通讯(上)

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

一行代码让iPhone变砖，苹果反倒奖励我17500美元

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

【代码审计工具】PHPAuthScanner V1.1发布

破解逆向专辑（二）

重生HW之感谢客服小姐姐带我进入内网遨游

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

在线咨询

微信