发表的所有文章 | CN-SEC 中文网

安全新闻

XRP库xrpl.js遭黑客攻击导致钱包被盗

近期，Ripple推荐加密货币NPM JavaScript库名为“xrpl.js”，被入侵窃取Ripple钱包种子和私钥，并将其转移到攻击者控制的服务器上，允许威胁者窃取存储在钱包中的所有资金。恶意代...

04月27日25 views评论

阅读全文

代码审计

whisper多商户客服系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言某兄弟向我求助一站，领导要求拿到后台权限，打开一看发现是二开的 whisper 多商户客服系统，搜索网络已知漏洞发现有XSS+任意文件读取，但目...

04月27日33 views评论

阅读全文

安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中，我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据，并使用恶意反向代理服务器篡...

04月27日23 views评论

阅读全文

IoT工控物联网

智能汽车漏洞挖掘案例分享

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

04月27日27 views评论

阅读全文

安全新闻

网络攻击导致德克萨斯城系统瘫痪

德克萨斯州阿比林市表示，该市一直在努力恢复因遏制网络攻击而下线的系统。此次攻击始于 4 月 18 日，当时报告称该市内部网络中的一些系统没有响应，并促使立即启动事件响应计划。该市官员周一宣布，为了确...

04月27日38 views评论

阅读全文

安全新闻

2025年第一季度有159个CVE被利用：28.3%在披露后24小时内被利用

2025 年第一季度，多达 159 个 CVE 标识符被标记为在野外被利用，高于 2024 年第四季度的 151 个。VulnCheck 在与 The Hacker News 分享的一份报告中表示：“...

04月27日20 views评论

阅读全文

安全工具

TrafficEye 开源护网流量分析与威胁检测工具

🛡️ TrafficEye 网络流量分析与威胁检测工具该工具适用于护网蓝队对网络流量的深入分析，帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等，尤其是针对 W...

04月27日59 views评论

阅读全文

CTF专场

北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup

题目EZRSAEZRSA.pyfrom Crypto.Util.number import *import gmpy2from flag import mp = getPrime(1024)q = g...

04月27日26 views评论

阅读全文

安全工具

httpgo:web指纹识别工具

工具介绍 httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。工具使用 [shym]% go run main.go -h _ ...

04月27日30 views评论

阅读全文

安全新闻

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续，通过冒...

04月27日35 views评论

阅读全文

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日38 views评论

阅读全文

安全文章

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明以下漏洞已经上报edusrc平台，所有获取的信息皆...

04月27日21 views评论

阅读全文