发表的所有文章 | CN-SEC 中文网

安全文章

Tr0ll One 综合靶机实战思路

基本信息攻击机靶机192.168.106.132192.168.106.133信息收集端口信息nmap探测端口后对已知的端口进行探测版本信息。map 192.168.106.133 -p21,22,8...

03月25日8 views评论

阅读全文

安全新闻

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

更多全球网络安全资讯尽在邑安全网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器攻击链暗藏CAPTCHA验证迷惑用户网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app...

03月25日19 views评论

阅读全文

安全新闻

重大Chrome漏洞致攻击者可执行任意代码

更多全球网络安全资讯尽在邑安全Google 已确认 Chrome 中存在一个严重安全漏洞，该漏洞影响了 Windows、Mac、Linux 和 Android 平台上的数十亿用户。该漏洞可能允许攻击者...

03月25日17 views评论

阅读全文

安全新闻

黑客使用虚假的 Semrush 广告窃取 Google 帐户登录凭据

更多全球网络安全资讯尽在邑安全网络钓鱼新手段：虚假Semrush广告窃取Google账户凭证数字营销及SEO从业者面临高危风险网络安全研究人员发现，网络犯罪分子近期在Google搜索结果中大量投放伪...

03月25日11 views评论

阅读全文

安全工具

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现：Tomcat远程代码执行漏洞（CVE-2025-24813），附检测插件靶场地址如下，还是热乎的：https://...

03月25日25 views评论

阅读全文

ArgFuscator命令行混淆绕过EDR/AV

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章21 views评论

阅读全文

安全文章

绕过玄武安全卫士检测

玄武安全卫士应用在网吧场景主要是拦截外挂和盗号程序等，轻量级别的r0防护软件，只要被特征的外挂程序通过浏览器等入口下载，一落地外挂程序就会r0关机电脑。下载或打开被特征的外挂软件直接触发r0关机。绕过...

03月25日58 views评论

阅读全文

安全新闻

朝鲜APT组织拉撒路：幕后黑手揭秘，如何防御这支网络超级黑客军团？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月25日11 views评论

阅读全文

安全新闻

利用 API 和硬件黑客技术攻克数百万台智能电子秤

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月25日12 views评论

阅读全文

信息情报

《美情报机构针对全球移动智能终端实施的监听窃密活动》报告发布

关注我们带你读懂网络安全报告详细披露；额美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。中国网络安全产业联盟（CCIA）立足网络安全专业视角，坚持科学、客观原则，根据全球网...

03月25日14 views评论

阅读全文

安全职场

如何跟非技术客户沟通好技术问题

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。如何跟客户或者沟通对象讲清楚与技术有关的话题，这是我最近在思考的问题。包括在之前的工作经历中也走过不少的弯路，...

03月25日12 views评论

阅读全文

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日16 views评论

阅读全文

在线咨询

微信