发表的所有文章 | CN-SEC 中文网

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日43 views评论

阅读全文

JAVA

在 Java 中，数据类型转换是一个常见的操作，主要分为自动类型转换（隐式转换）和强制类型转换（显式转换）。Java 的数据类型可以分为两大类：基本数据类型：如 byte、short、int、l...

03月26日安全开发9 views评论

阅读全文

安全文章

打靶日记 VulnHub靶机 VulnOSv2

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -p- -T5 192.168.253.232 -A二、进入网页信息收集进行目录扫描dirb http://19...

03月26日13 views评论

阅读全文

安全新闻

Veeam和IBM发布针对备份和AIX系统中高风险缺陷的补丁

Veeam 发布了安全更新，以解决影响其备份和复制软件的严重安全漏洞，该漏洞可能导致远程代码执行。该漏洞编号为CVE-2025-23120，CVSS 评分为 9.9（满分 10.0）。该漏洞影响 12...

03月26日10 views评论

阅读全文

安全新闻

ForumTroll间谍行动：利用Chrome零日漏洞链发动的最新国家级APT攻击

2025年3月25日，卡巴斯基实验室披露一起针对俄罗斯关键机构的APT攻击行动（代号"ForumTroll"），攻击者利用Google Chrome浏览器零日漏洞链实现沙盒逃逸与远程代码执行。此次攻击...

03月26日59 views评论

阅读全文

安全文章

HOOK小程序JS文件 - 这样搞，动态密钥加密直接形同虚设！

Start 前端时间写过一个通过反编译重打包的方式来固定小程序的动态密钥key，后来有师傅提供了一种更简单暴力的法子，直接修改小程序内存，让我们来看看怎么一回事。 2 Actio...

03月26日15 views评论

阅读全文

安全职场

懂这些漏洞轻松收割3个offer

大晚上，球友找我，让我帮他赛选下offer。。。这真的是旱的旱死涝的涝死啊。。。 1、深信服技术服务工程师，base 西安，月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师，base 重庆...

03月26日4 views评论

阅读全文

安全闲碎

你为什么选择我们公司

给你们讲个真实的段子，以前讲过，但看过的人估计绝大多数不在这里。年轻时，我去过HW北研所。不是校招，是社招进去的。大学毕业两年时，因为要养活自己，从长沙来到北京。无处上网，也没啥钱，能省点是点。大学时...

03月26日5 views评论

阅读全文

安全新闻

新的 Chirp 工具利用音频音调在设备之间传输数据

一种名为“Chirp”的新开源工具可以通过不同的音频音调在计算机（和智能手机）之间传输数据（例如文本消息）。该工具由网络安全研究员solst/ICE开发，将每个字符映射到特定的声音频率中，并通过实时可...

03月26日20 views评论

阅读全文

HW&HVV

某地市HW绕WAF后BYpass

到了3月底，又到了攻防演练的时候了，这不，领导又安排我参加某地市hw的红队，虽然百般不情愿，但还是来了。收集一波资产之后，发现了一个登录页面（我最喜欢登录页面了）用户名：admin 开始暴力破解密码很...

03月26日17 views评论

阅读全文

云安全

K8s容器安全：使用gVisor构建安全沙箱运行环境

传统的容器与宿主机共享同一个内核，一旦内核出现漏洞，攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题，我们可以采用容器沙箱技术，将宿主机和容器进行有效隔离，保护宿主机的安全...

03月26日16 views评论

阅读全文

安全文章

Hackable_II

下载地址：https://download.vulnhub.com/hackable/hackableII.ova攻击者IP：192.168.56.145 nat vmare受害者IP：192.168...

03月26日7 views评论

阅读全文

一些好用的渗透工具推荐0x03

JAVA

打靶日记 VulnHub靶机 VulnOSv2

Veeam和IBM发布针对备份和AIX系统中高风险缺陷的补丁

ForumTroll间谍行动：利用Chrome零日漏洞链发动的最新国家级APT攻击

HOOK小程序JS文件 - 这样搞，动态密钥加密直接形同虚设！

懂这些漏洞轻松收割3个offer

你为什么选择我们公司

新的 Chirp 工具利用音频音调在设备之间传输数据

某地市HW绕WAF后BYpass

K8s容器安全：使用gVisor构建安全沙箱运行环境

Hackable_II

在线咨询

微信