发表的所有文章 | CN-SEC 中文网

安全文章

Vulnhub | MERCY v2靶机

鼎新安全don't give up and don't give in !Vulnhub-MERCY v2 先看一下基本信息 a这里做了一个简单下信息收集，直接就可以看到有一个8080端口，一看，发现...

03月24日5 views评论

阅读全文

安全开发

Go红队开发—CLI框架(一)

免责声明💡 本公众号绝不涉及任何非法用途。💡使用者风险自担，违规后果自负。💡守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！前序主要是介绍命令行工具开发用到的...

03月24日8 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

当从 .rar 存档中提取 .library-ms 文件时，Windows 资源管理器会自动启动 SMB 身份验证请求，从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...

03月24日25 views评论

阅读全文

安全漏洞

Tomcat远程代码执行漏洞CVE-2025-24813(附POC)

简单介绍 Apache Tomcat 组件存在远程代码执行漏洞(CVE-2025-24813)，当应用程序DefaultServlet启用写入功能（默认情况下禁用）、使用 Tomcat默认会话持久机制...

03月24日46 views评论

阅读全文

IoT工控物联网

使用中央车载处理器进行安全计算 nxp

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月24日6 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日18 views评论

阅读全文

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规7 views评论

阅读全文

安全文章

Gears of War_EP#1

下载地址：https://download.vulnhub.com/gearsofwar/Gear_Of_War%231.ova攻击者IP：192.168.56.141 桥接（自动） vmare受害者...

03月24日6 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日25 views评论

阅读全文

制度法规

《人脸识别安全管理办法》主要内容及合规影响

2025年3月21日，根据《个人信息保护法》第62条等规定，国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。在此之前，2023年8月8日，国...

03月24日17 views评论

阅读全文

java模块2

print和printlnprint 和 println 是两种常用的输出方法，主要用于在控制台上打印信息。它们的行为因编程语言而异，但通常具有以下特点：Java中的print和println**Sy...

03月24日安全开发1 views评论

阅读全文

移动安全

app逆向-apk的sign签名绕过

前言来自Ricordi..学员的app逆向破解签名的案例！app破解过程在写完解密脚本后发现存在签名认证所以我们需要进行绕过sign才能重发然后我们修改数据包重发过后报错这个时候呢我们就需要去逆向si...

03月24日8 views评论

阅读全文

在线咨询

微信