发表的所有文章 | CN-SEC 中文网

程序逆向

从源码视角分析Arkari间接跳转混淆

本文仅对Arkari用于混淆的pass的源码分析和讲解，没有提供去除混淆的方案，请需要去混淆的师傅自己想出解决方案，希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...

03月25日6 views评论

阅读全文

安全新闻

Ingress NGINX 控制器中存在严重漏洞可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ingress NGINX Controller (Kubernetes) 中存在五个严重漏洞，无需认证即可导致远程代码执行，可将超过6500个集群暴...

03月25日23 views评论

阅读全文

人工智能安全

【论文速读】| 跨语言攻击（CL-attack）：通过跨语言触发器进行的文本后门攻击

基本信息原文标题: CL-Attack: Textual Backdoor Attacks via Cross-Lingual Triggers原文作者: Jingyi Zheng, Tianyi H...

03月25日15 views评论

阅读全文

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日6 views评论

阅读全文

安全文章

SpyderSec靶机通关

一、主机发现 arp-scan -l 得到靶机ip为192.168.55.163 二、端口扫描、目录枚举、漏洞扫描、指纹识别 2.1端口扫描 nmap --min-rate 10000 -p- 192...

03月25日8 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日8 views评论

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日5 views评论

阅读全文

安全新闻

暗网快讯-20250325

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月25日24 views评论

阅读全文

安全新闻

美国弗吉尼亚州总检察长办公室遭Cloak勒索软件组织入侵

Cloak勒索软件组织宣称对2025年2月弗吉尼亚州总检察长办公室网络攻击事件负责。此次攻击导致该机构被迫关闭包括电子邮件和VPN在内的IT系统，临时恢复纸质办公流程。副检察长Steven Popps...

03月25日19 views评论

阅读全文

安全新闻

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

Next.js React框架维护团队发布12.3.5、13.5.9、14.2.25和15.2.3版本，修复了编号CVE-2025-29927的高危漏洞（CVSS评分9.1）。官方公告称："Nex...

03月25日8 views评论

阅读全文

安全文章

[SQL绕过]对不起了系统，为了交差，我只能转走小道进行SQL注入了

原文首发自：先知社区消失的猪猪https://xz.aliyun.com/news/173330x00 文章背景测试时发现一个注入，可惜这个注入坏得很，基本上所有的函数都给我禁了。但事已至此...

03月25日17 views评论

阅读全文

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文