发表的所有文章 | CN-SEC 中文网

安全新闻

黑客使用虚假的 Semrush 广告窃取 Google 帐户登录凭据

更多全球网络安全资讯尽在邑安全网络钓鱼新手段：虚假Semrush广告窃取Google账户凭证数字营销及SEO从业者面临高危风险网络安全研究人员发现，网络犯罪分子近期在Google搜索结果中大量投放伪...

03月25日11 views评论

阅读全文

安全工具

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现：Tomcat远程代码执行漏洞（CVE-2025-24813），附检测插件靶场地址如下，还是热乎的：https://...

03月25日25 views评论

阅读全文

ArgFuscator命令行混淆绕过EDR/AV

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章21 views评论

阅读全文

安全文章

绕过玄武安全卫士检测

玄武安全卫士应用在网吧场景主要是拦截外挂和盗号程序等，轻量级别的r0防护软件，只要被特征的外挂程序通过浏览器等入口下载，一落地外挂程序就会r0关机电脑。下载或打开被特征的外挂软件直接触发r0关机。绕过...

03月25日59 views评论

阅读全文

安全新闻

朝鲜APT组织拉撒路：幕后黑手揭秘，如何防御这支网络超级黑客军团？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月25日11 views评论

阅读全文

安全新闻

利用 API 和硬件黑客技术攻克数百万台智能电子秤

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月25日12 views评论

阅读全文

信息情报

《美情报机构针对全球移动智能终端实施的监听窃密活动》报告发布

关注我们带你读懂网络安全报告详细披露；额美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。中国网络安全产业联盟（CCIA）立足网络安全专业视角，坚持科学、客观原则，根据全球网...

03月25日15 views评论

阅读全文

安全职场

如何跟非技术客户沟通好技术问题

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。如何跟客户或者沟通对象讲清楚与技术有关的话题，这是我最近在思考的问题。包括在之前的工作经历中也走过不少的弯路，...

03月25日12 views评论

阅读全文

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日16 views评论

阅读全文

安全漏洞

Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）

先关注，不迷路免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者...

03月25日33 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日27 views评论

阅读全文

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日29 views评论

阅读全文

在线咨询

微信