发表的所有文章 | CN-SEC 中文网

安全新闻

谷歌修复了今年以来第一个被积极利用的 Chrome 零日漏洞

谷歌修复了 Windows 版 Chrome 浏览器的一个漏洞，该漏洞在针对俄罗斯组织的攻击中被积极利用。Google 发布了带外修复程序，以解决 Windows 版 Chrome 浏览器中的高严重性...

03月28日21 views评论

阅读全文

安全文章

我2024年在国外赏金的挖洞经验分享

大家好，我叫xiutan555（草莓醉雪），给大家分享一下我是如何在去年进入hackerone 中国区2024年第一季度第三以及第二季度第二的在开始之前先讨论一下BBP和VDP的区别 BBP 就是我...

03月28日18 views评论

阅读全文

安全开发

红队基础设施建设与改造（五）——Fscan从代码逻辑到二开

Fscan简介和基础结构fscan是用Go语言编写的端口扫描工具，它具有高效、快速的特点，能够对目标主机的端口进行扫描，并识别开放的服务等信息。在内网探测的时候效果挺好，很多攻击队在打点突破拿到边界机...

03月28日26 views评论

阅读全文

安全工具

针对Navicat的后渗透利用框

0x01 工具介绍内网渗透实战场景下，任何可以被利用的基础设施都要关注到，才能在多维度对内网进行“降维打击”，获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Pr...

03月28日20 views评论

阅读全文

安全文章

earth

下载地址：https://download.vulnhub.com/theplanets/Earth.ova攻击者IP：192.168.56.132 nat vmare受害者IP：192.168.56...

03月28日11 views评论

阅读全文

安全工具

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

0x01 工具介绍一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 0x02 安装与使用查看文件/目录属性在左侧的目录结构树中的右键菜单支持查看 .DS_...

03月28日54 views评论

阅读全文

安全文章

Keeper

写了个域名进去，爆破了子域名和网站目录，一直卡住，看题本credentials：证书，凭证的意思approvals：批准，认可一、拿shell（对后台网站的攻击不熟）可以考虑了解RT类似的话用中文搜...

03月28日12 views评论

阅读全文

安全职场

网络空间安全专业研究生方向选择

不论是考研还是保送，首先要考虑报考什么专业，有网络空间安全（学）、电子信息（专）、网络与信息安全（专），想考公务员的同学要分清专业，一般会有专业代码的限制。其次要选择学校，清北、华五、985、211、...

03月28日8 views评论

阅读全文

云安全

K8s曝9.8分漏洞，你的云原生还安全吗？

全文共1425字，阅读大约需3分钟。漏洞信息近日，绿盟科技CERT监测到Kubernetes（简称K8s）发布安全公告，修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-...

03月27日34 views评论

阅读全文

Vite文件访问控制绕过漏洞(CVE-2025-30208)

一、漏洞概述漏洞名称Vite文件访问控制绕过漏洞CVE IDCVE-2025-30208漏洞类型访问控制漏洞发现时间2025-03-27漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交...

03月27日安全新闻31 views评论

阅读全文

Splunk远程代码执行漏洞(CVE-2025-20229)

一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用户交...

03月27日安全漏洞60 views评论

阅读全文

安全漏洞

Vite 存在任意文件读取漏洞（CVE-2025-30208）

1漏洞概述漏洞类型文件读取漏洞等级中漏洞编号CVE-2025-30208漏洞评分5.3利用复杂度低影响版本Vite 6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本利用...

03月27日30 views评论

阅读全文

谷歌修复了今年以来第一个被积极利用的 Chrome 零日漏洞

我2024年在国外赏金的挖洞经验分享

红队基础设施建设与改造（五）——Fscan从代码逻辑到二开

针对Navicat的后渗透利用框

earth

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

Keeper

网络空间安全专业研究生方向选择

K8s曝9.8分漏洞，你的云原生还安全吗？

Vite文件访问控制绕过漏洞(CVE-2025-30208)

Splunk远程代码执行漏洞(CVE-2025-20229)

Vite 存在任意文件读取漏洞（CVE-2025-30208）

在线咨询

微信