发表的所有文章 | CN-SEC 中文网

安全文章

SpyderSec靶机通关

一、主机发现 arp-scan -l 得到靶机ip为192.168.55.163 二、端口扫描、目录枚举、漏洞扫描、指纹识别 2.1端口扫描 nmap --min-rate 10000 -p- 192...

03月25日8 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日8 views评论

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日5 views评论

阅读全文

安全新闻

暗网快讯-20250325

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月25日24 views评论

阅读全文

安全新闻

美国弗吉尼亚州总检察长办公室遭Cloak勒索软件组织入侵

Cloak勒索软件组织宣称对2025年2月弗吉尼亚州总检察长办公室网络攻击事件负责。此次攻击导致该机构被迫关闭包括电子邮件和VPN在内的IT系统，临时恢复纸质办公流程。副检察长Steven Popps...

03月25日19 views评论

阅读全文

安全新闻

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

Next.js React框架维护团队发布12.3.5、13.5.9、14.2.25和15.2.3版本，修复了编号CVE-2025-29927的高危漏洞（CVSS评分9.1）。官方公告称："Nex...

03月25日8 views评论

阅读全文

安全文章

[SQL绕过]对不起了系统，为了交差，我只能转走小道进行SQL注入了

原文首发自：先知社区消失的猪猪https://xz.aliyun.com/news/173330x00 文章背景测试时发现一个注入，可惜这个注入坏得很，基本上所有的函数都给我禁了。但事已至此...

03月25日17 views评论

阅读全文

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全文章

春秋云镜-Hospital

flag1给了一个 IP ，先做个全端口探测shiro 特征，且存在 heapdump 泄露，已经能猜出来是从内存文件中拿到 shiro key 打 shiro拿到 key 为 GAYysgMQhG7...

03月25日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日12 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-登录绕过漏洞 poc

漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限漏洞影响 NetMizer 日志管理系统 FOFA title="NetMizer 日志管理系统" 漏洞...

03月25日25 views评论

阅读全文

人工智能安全

4W搞定DeepSeek-R1-671B私有化部署方案！

直接上干货，“腾讯玄武实验室”发布文章，不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案按照开源模型 DeepSeek-R1 671B版本,B-billion(十亿），代表6710...

03月25日17 views评论

阅读全文

在线咨询

微信