发表的所有文章 | CN-SEC 中文网

程序逆向

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

文章首发地址：https://xz.aliyun.com/news/17289文章首发作者：T0daySeeker概述近期，有一个朋友向笔者分享了一个未曝光样本，分享给我时，把这个样本说得很玄乎，说什...

03月24日14 views评论

阅读全文

人工智能安全

浅谈MCP ：AI时代下的TCP/IP协议

大家好，我是小斐呀。由于最近身边环境的影响，我这边也开始入局 ALL in AI 的浪潮了，大环境如此我也不例外，回顾大模型的发展历程，从2022年11月30日 OpenAI 推出的 ChatGPT ...

03月24日29 views评论

阅读全文

安全新闻

2025网络安全趋势

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月24日8 views评论

阅读全文

安全新闻

黑客称窃取 Oracle 云 600 万条记录，14 万租户云安全告急

黑客rose87168声称从Oracle云服务器窃取了600万条记录，包括Java密钥库文件、加密的单点登录密码等敏感数据。GitHub Action 中广泛使用的 tj-actions/change...

03月24日8 views评论

阅读全文

安全漏洞

Windows 文件资源管理器欺骗漏洞（CVE-2025-24071、CVE-2025-24054）

1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日...

03月24日18 views评论

阅读全文

安全新闻

浏览器遭受攻击：AI 驱动网络钓鱼攻击呈爆发式增长

01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过，而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据，过去 12 个月 75 万次网络钓鱼攻...

03月24日28 views评论

阅读全文

Next.js 中间件授权绕过漏洞(CVE-2025-29927)

一、漏洞概述漏洞名称Next.js 中间件授权绕过漏洞CVE IDCVE-2025-29927漏洞类型授权绕过漏洞发现时间2025-03-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难...

03月24日安全新闻8 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日22 views评论

阅读全文

人工智能安全

BrowserUse+Deepseek环境搭建

1 前言 BrowserUse与DeepSeek的结合，是一种新型的智能浏览器操作范式，通过语义理解和动态决策链实现零硬编码的自动化执行，为开发者、测试工程师和数据分析师提供了更高效的解决方案。 2 ...

03月24日12 views评论

阅读全文

安全文章

渗透实战 - 巧用druid漏洞进入EDU系统后台

本文章由团队成员[Tai]授权并发布前情提要这是一个edu的统一身份认证系统，主页如下通过目录扫描发现存在durid未授权访问漏洞，并且还有大量的sessionid泄漏找到获取数据的接口...

03月24日13 views评论

阅读全文

安全新闻

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

漏洞名称：Next.js Middleware 认证绕过漏洞（CVE-2025-29927）组件名称：Next.js影响范围：11.1.4 < Next.js ≤ 13.5.614.0 <...

03月24日20 views评论

阅读全文

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日9 views评论

阅读全文

在线咨询

微信