发表的所有文章 | CN-SEC 中文网

供应链安全

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

点击上方蓝字关注我们近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场波及范围更广的安全危...

03月26日10 views评论

阅读全文

zachxbt公布自己使用的区块链调查工具列表

zachxbt大佬整理的区块链调查工具列表Cielo - 钱包追踪（支持EVM、比特币、Solana、Tron等链）TRM - 地址/交易关系图谱生成MetaSuites - 为区块链浏览器增强元数据...

03月26日安全新闻7 views评论

阅读全文

安全文章

综合攻击面管理平台 - CVS

01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞...

03月26日20 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日18 views评论

阅读全文

安全新闻

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

关键词Windows微软近日宣布，其Remote Desktop（远程桌面）应用将于2025年5月27日正式结束支持，用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌...

03月26日9 views评论

阅读全文

安全新闻

俄罗斯再次测试断网屏蔽海外站点访问

关键词网络安全2024年11月，俄罗斯联邦通信、信息技术和大众传媒监督局（Roskomnadzor）下属的互联网监控和控制中心（CMU SSOP）公开指责Cloudflare公司部署的ECH加密协议“...

03月26日9 views评论

阅读全文

安全闲碎

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

1、检查记录都为黄灯？今天分析一个客户案例，邮件标题是“【重要】关于年终绩效发放的通知”，这种吸引眼球的标题钓鱼佬特别钟爱！程序现在还不具备语义识别的功能，邮件内容过于敏感就不展现了。如下图，发件...

03月26日9 views评论

阅读全文

安全工具

hackerone 挖洞利器-Synchro - 越权测试工具

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！...

03月26日30 views评论

阅读全文

安全文章

Windows 内核条件竞争（double fetch）介绍

0x07 - Introduction to Windows Kernel Race Conditions探索现代 Windows 内核类型混淆漏洞在上一个教程中，我们成功地在 Windows 11 ...

03月26日11 views评论

阅读全文

安全文章

【漏洞挖掘案例】RCE

01前言团队的师傅突然发来一句，"要RCE北大了"，还配上了一个截图，是执行了ls /的全回显结果，卧槽，我直呼牛逼，当时就兴奋了，于是我那天晚上忙(耍)完也去对北大做了信息收集，想去找找看这位师傅所...

03月26日18 views评论

阅读全文

OAuth 协议扩展-OpenID Connect的原理及安全问题

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ OpenI...

03月26日安全文章17 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日10 views评论

阅读全文

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

zachxbt公布自己使用的区块链调查工具列表

综合攻击面管理平台 - CVS

JSRadar (JavaScript敏感信息辅助脚本）

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

俄罗斯再次测试断网屏蔽海外站点访问

【重要】邮件检测全黄灯？SPF DKIM DMARC 空白之谜

hackerone 挖洞利器-Synchro - 越权测试工具

Windows 内核条件竞争（double fetch）介绍

【漏洞挖掘案例】RCE

OAuth 协议扩展-OpenID Connect的原理及安全问题

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

在线咨询

微信