发表的所有文章 | CN-SEC 中文网

安全新闻

暗网要情一周概览【20250406】002期

编者按2025年3月31日至4月6日，网空闲话关注并分享的暗网要情信息一览。暗网快讯-202503312025-03-31 暗网快讯-202504012025-04-01 【暗网快讯】20250403...

04月06日27 views评论

阅读全文

安全文章

yakit 通过codec 解决RSA加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言靶场就不过多叙述，具体的...

04月06日5 views评论

阅读全文

安全闲碎

搭建一个纯html的测速网站

相对来说纯html的测速站点要更安全一些，同时部署起来也比较方便。将html页面拷贝到nginx目录即可。推荐一个简单的纯html实现的测速应用。https://github.com/openspee...

04月06日17 views评论

阅读全文

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日21 views评论

阅读全文

安全工具

媲美utools，一键快速搜索神器Rubick

还在为找不到想要的应用而苦苦翻页？还在为重复性的工作而烦恼？今天，就为大家介绍一款开源的插件化桌面端效率工具箱——Rubick，它能像你的私人助理一样，帮你快速启动应用、安装插件、同步数据，让你的工作...

04月06日9 views评论

阅读全文

供应链安全

GitHub 上的投毒攻击事件剖析

Solara Executor 是一款针对 Roblox 平台的脚本执行器，宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面，还强调与 Roblox 的最新版本完全兼容，为游戏玩家、开发人...

04月06日13 views评论

阅读全文

安全工具

Maigret【开源的OSINT工具】

"哥几个最近护网又要开始了吧？每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号，光手工搜社工库就整到半夜，结果第二天发现隔壁组用了个叫Maigret的玩意，半小时就挖出三十多个关联账号...

04月06日15 views评论

阅读全文

安全漏洞

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

0x00 前言CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览器来...

04月06日44 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月06日21 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日14 views评论

阅读全文

安全工具

TestNet 资产管理系统部署全流程：从环境搭建到高效应用

TestNet资产管理系统：网络安全的坚固堡垒与实战指南一、TestNet 介绍1.1 TestNet 简介在当今复杂多变且危机四伏的网络环境中，TestNet资产管理系统宛如一颗璀璨新星，强势登场。...

04月06日9 views评论

阅读全文

安全漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/MuhammadWa...

04月06日13 views评论

阅读全文

暗网要情一周概览【20250406】002期

yakit 通过codec 解决RSA加密

搭建一个纯html的测速网站

通过注册功能记录进行权限提升

媲美utools，一键快速搜索神器Rubick

GitHub 上的投毒攻击事件剖析

Maigret【开源的OSINT工具】

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

流量分析 - 文件导出篇(知识补充)

TestNet 资产管理系统部署全流程：从环境搭建到高效应用

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

在线咨询

微信