发表的所有文章 | CN-SEC 中文网

安全新闻

针对 Microsoft 365 凭据的 JavaScript 网络钓鱼活动分析

近期，我们发现了一起利用 JavaScript 实施的凭证窃取活动。攻击者精心设计虚假语音邮件通知，以此为诱饵，企图骗取用户的 Microsoft 365 凭证。监测数据显示，基于 JavaScrip...

04月18日9 views评论

阅读全文

代码审计

某PHP代码审计前台RCE漏洞案例分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言来自学员的一个审计案例，给大家分享...

04月18日8 views评论

阅读全文

安全漏洞

【高危漏洞】Windows 11：300毫秒即可提权至管理员

安小圈第648期Windows11 · 高危漏洞Windows 11 存在一个严重漏洞，攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞编号为 CVE-2025-24076，通过...

04月18日21 views评论

阅读全文

安全新闻

【暗网快讯】20250418期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月18日25 views评论

阅读全文

安全闲碎

Windows 下Git Bash的目录转换

在Windows下使用Git带的Bash环境，在处理C盘、D盘这种路径时，会涉及到路径转换。比如 C: 会映射成 /c ，D: 会映射成 /d，通过 df 命令也可以看到这种映射关系。这种映射关系一直...

04月18日6 views评论

阅读全文

制度法规

商用密码应用安全性评估 · 常见问答(一)

1、信息系统密码应用基本要求的等级背景GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》对信息系统密码应用划分为自低向高的五个等级，参照GB/T 22239的等级保护对象应具备的...

04月18日18 views评论

阅读全文

信息情报

冻结资金14.26亿元！跨境赌博帝国的崩塌与反思

一张跨国法网的收缴现场2021年2月，当包平走进珠海市公安局拱北口岸分局时，他或许并未意识到，自己亲手缔造的"森森体育"赌博帝国已经在中国警方的精密布局下土崩瓦解。此时，全国31个省市的公安机关正在同...

04月18日22 views评论

阅读全文

取证分析

基于电子取证的自修改代码分析与逆向工程应用

原文始发于微信公众号（网络安全与取证研究）：基于电子取证的自修改代码分析与逆向工程应用

04月18日7 views评论

阅读全文

安全文章

【漏洞与预防】畅捷通文件上传漏洞预防

1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法，关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析。 2.场景还原 2.1场景设置...

04月18日9 views评论

阅读全文

安全新闻

匿名者发布 10TB 泄露数据，目标锁定俄罗斯，CN等

近期，黑客组织“匿名者”（Anonymous）宣布对俄罗斯发动的大规模网络攻击负责，并泄露了高达10TB的数据，并称此举旨在“保卫乌克兰”。该声明是在社交平台X（原推特）上发布的，并附上了一张泄露内容...

04月18日51 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：远程命令执...

04月18日36 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科拓全智能停车收费系统是一套先进的停车场管理系统，它集成了计算机、网络设备、车道管理设备等多种技术，旨在实现对停车场车辆出入、场内车流引导...

04月18日38 views评论

阅读全文

在线咨询

微信