发表的所有文章 | CN-SEC 中文网

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

0x00 前言Windows 文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持...

03月30日安全漏洞26 views评论

阅读全文

安全工具

0day漏洞裤

分享一个"0day"漏洞裤其实是nday跟某些知名的cms还有就是安全产品的漏洞下载 https://github.com/helloexp/0day 原文始发于微信公众号（富贵安全）：0day漏...

03月30日22 views评论

阅读全文

制度法规

中华人民共和国网络安全法（修正草案再次征求意见稿）

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究...

03月30日10 views评论

阅读全文

信息情报

德国政权更迭：中欧产业链的新风暴

2025年3月25日，德国新一届联邦议院正式成立，标志着德国政权的一次重大更迭。朔尔茨政府的中左翼联盟正式宣告结束，取而代之的是由中右翼基督教民主联盟（CDU）主导的新政府。这一变化，如同欧洲政坛的一...

03月30日4 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日7 views评论

阅读全文

安全文章

Tr0ll3靶机通关

一、主机发现arp-scan -l得到靶机ip为192.168.55.155二、拿到低权限账号靶机就开放了22端口，去靶机页面一看，给出来了低权限的账号密码ssh [email protected]...

03月30日5 views评论

阅读全文

应急响应

流量分析 - 考试篇

考试篇流量分析流量包描述：某集团的路由器设备被黑客攻击了，运维工程师小辉辉正在打王者走不开，委托你帮他分析流量找出下列flag。下载位置：https://pan.quark.cn/s/c5c4c92a...

03月30日8 views评论

阅读全文

安全新闻

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

“ Google 0day。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP...

03月30日35 views评论

阅读全文

安全漏洞

用友U8CRM biztype.php sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日28 views评论

阅读全文

安全文章

漏洞猎人排行榜潜规则：TOP 1%都在用的数据爬取组合技

“ 漏洞猎人。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

03月30日5 views评论

阅读全文

普通人使用AI常犯的两个错误

普通人面对AI最容易犯这两个错误。（内容来自抖音-尹烨，华大集团CEO）你真的要胆敢把活交给它干就完蛋，这是很多人对AI的第一个误解。尹烨：先从罗老师说，你自己每天怎么样用AI的，这样给大家做一下分享...

03月30日人工智能安全11 views评论

阅读全文

安全新闻

清洁工都能泄露3项国家机密

借用官媒的报道某涉密单位，将自己的物业常年外包，外包中的某保洁员主动联系境外情报机关，泄露了3项国家机密。官方报道大家可以看看：https://news.qq.com/rain/a/20250328A...

03月30日13 views评论

阅读全文

在线咨询

微信