发表的所有文章 | CN-SEC 中文网

安全文章

小迪安全笔记—最新B站视频笔记-Linux 提权-下

从刘迪（小迪安全）迪总yyd免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。141-权限提升-Linux系统权限提升篇&Vulnhub&Capability能...

03月27日15 views评论

阅读全文

安全文章

漏洞复现篇 | CVE-2025-24813 Tomcat

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。 Tomcat是一个开源的Web服务器和Servlet容器，...

03月27日25 views评论

阅读全文

安全文章

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。漏洞描述： Next.js是由Vercel开发的基于Re...

03月27日23 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)

漏洞名称：Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)组件名称：Nginx Ingress Controller影响范围：Ingress NGINX...

03月27日31 views评论

阅读全文

安全新闻

论坛巨魔 - NSA最新网络间谍行动曝光

2025年3月27日事件概述俄罗斯网安公司Kaspersky（下称K公司）披露了一起由国家级APT组织发起的网络间谍行动（简报，未提供详细细节）。根据K公司的简报，攻击者利用Google Chrome...

03月27日19 views评论

阅读全文

安全漏洞

泛微e-office index.php sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月27日27 views评论

阅读全文

未分类

微信公众号文章批量下载工具

一款可以批量下载微信公众号文章内容的小工具，无需安装证书，支持Window、Macos 支持下载微信公众号的历史消息，可以保存文章为html/mhtml/md/pdf/docx文件，支持评论、合集下载...

03月27日17 views评论

阅读全文

CTF专场

校赛决赛WriteUp

场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击，磁盘文件被加密。其中有一个对他至关重要的文件，他急需恢复。你作为一位经验丰富的网络安全专家，临危受命，肩负起调查黑客组织动机并帮助王洋恢...

03月27日4 views评论

阅读全文

安全工具

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

简介：ExecutePeFromPngViaLNK是一款安全测试工具，它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...

03月27日12 views评论

阅读全文

安全漏洞

关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警

官方产品描述：Vite是一种新型前端构建工具，能够显著提升前端开发体验；它主要由两部分组成：一个开发服务器，它基于原生 ES 模块提供了丰富的内建功能，如速度快到惊人的模块热更新（HMR）一套...

03月27日14 views评论

阅读全文

安全新闻

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概...

03月27日31 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日43 views评论

阅读全文

在线咨询

微信