发表的所有文章 | CN-SEC 中文网

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日25 views已关闭评论

阅读全文

信息情报

【警惕!】英、韩、德或将成为美国首选第三方国防供应商合作伙伴

前一篇文章军售市场变天！兰德智库呼吁美国“外包”武器供应介绍了兰德智库建议美国政府开始考虑借助第三方供应商来解决其业务问题，文中提到了三个一级指标用来筛选第三方供应商，分别为战略一致性、互操作性和国防...

04月21日11 views评论

阅读全文

安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试，目标网站界面如下点击哪个地方都是跳转到登录界面，只能验证码登录，也没有注册功能打开F12看下js文件，一眼就是VUE的框架先打开这个js文件，复制最后那一段字符来到前面那个...

04月21日10 views已关闭评论

阅读全文

安全工具

AIFuzzing越权工具使用分享

AIFuzzing越权工具使用分享："小白的奇幻之旅" 🚀 目录前言：为什么选择AIFuzzing 安装篇：那些年我们踩过的坑配置篇：从"一脸懵逼"到"恍然大悟" 实战篇：当AI遇上越权检测问题...

04月21日12 views评论

阅读全文

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

FOFA：title=="Samsung WLAN AP"Shdan：title:"Samsung WLAN AP"路由器默认密码为：rootsweap12~rce：POST：POST /(downl...

04月21日安全漏洞18 views评论

阅读全文

安全漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日43 views评论

阅读全文

安全文章

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径

当 Web 应用暗藏原型链污染漏洞，当环境变量成为关键突破口，安全研究员如何抽丝剥茧、突破层层防护？（题目来源于NCTF的EZ_DASH）源码'''Hints: Flag在环境变量中'''from t...

04月21日20 views评论

阅读全文

安全文章

新的Windows NTLM漏洞被利用进行攻击

Check Point 警告称，Windows NTLM 漏洞的利用始于上个月补丁发布后大约一周。该漏洞编号为 CVE-2025-24054（CVSS 评分为 6.5），并于2025 年 3 月补丁星...

04月21日18 views评论

阅读全文

人工智能安全

MCP基本概念与核心原理详解

本文主要介绍 Anthropic 推出的开源协议MCP（Model Context Protocol，模型上下文协议），旨在让读者快速了解该协议，实现大语言模型与外部数据源和工具的无缝集成。将从以下方...

04月21日14 views评论

阅读全文

安全新闻

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

2025年3月18日，谷歌宣布收购以色列裔创立的云安全公司Wiz，这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz，表面看是AI时代强化云安全的战略布局，实则...

04月21日22 views评论

阅读全文

安全文章

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

这是探讨基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分。在本部分中，我们将探讨提取和分析 .asar 文件以收集有用信息的重要性。需要注意的是，我们将本部分分为两部分，以强调每...

04月21日10 views评论

阅读全文

安全新闻

【暗网快讯】20250421期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月21日9 views评论

阅读全文

应急响应-Rookit后门查杀

【警惕!】英、韩、德或将成为美国首选第三方国防供应商合作伙伴

一次VUE环境下的渗透测试

AIFuzzing越权工具使用分享

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径

新的Windows NTLM漏洞被利用进行攻击

MCP基本概念与核心原理详解

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

【暗网快讯】20250421期

在线咨询

微信