发表的所有文章 | CN-SEC 中文网

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日29 views评论

阅读全文

安全新闻

乌克兰铁路公司服务器遭网络攻击瘫痪

新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、L...

03月25日24 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日15 views评论

阅读全文

安全文章

chakravyuh

下载地址：https://download.vulnhub.com/ha/chakravyuh.zip攻击者IP：172.20.134.129 nat vmare受害者IP：172.20.134.14...

03月25日2 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日17 views评论

阅读全文

安全新闻

macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...

03月25日12 views评论

阅读全文

安全文章

site 库

site 库是 Python 标准库的一部分，主要用于处理 Python 模块的搜索路径和相关配置。-S 参数屏蔽模块默认加载根据官网的提示，site 模块将在初始化时被自动导入。此自动导入可以通...

03月25日5 views评论

阅读全文

安全文章

python .pth 权限维持后门

看了 securitainment师傅的《Python .pth 文件作为后门持久化机制的分析》[1]，摘录一些关键内容并总结了一下核心，从 Python 3.5 开始，在.pth 文件中以"...

03月25日4 views评论

阅读全文

制度法规

电力交易数据安全分类分级管理规范

随着互联网技术快速发展，数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入湖北省电力交易的市场出清、市场结算、市场合规、信息发布、市场服务等业务应用。大规模的数据应用给电力交易发展带来机...

03月25日4 views评论

阅读全文

信息情报

韩国个人信息保护法（PIPA）通过了新的局部修正案

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐韩国个人信息...

03月25日40 views评论

阅读全文

安全文章

大伙儿来看看，这是什么漏洞？

前言该应用程序是一个允许用户创建组织、跟踪其网站并提供多种功能的应用。此外，管理员可以邀请其他用户并为其分配自定义权限。我不清楚该应用的具体技术栈和开发语言，但我知道它的权限配置可能...

03月25日6 views评论

阅读全文

安全文章

PG_Levram

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.24Starting Nmap 7.80 ( http...

03月25日3 views评论

阅读全文

分析Next.js中间件绕过漏洞（CVE-2025-29927）

乌克兰铁路公司服务器遭网络攻击瘫痪

速通某 app 数据包加密

chakravyuh

记某次渗透测试项目一个站点直接爽歪歪

macOS 漏洞或致系统密码泄露

site 库

python .pth 权限维持后门

电力交易数据安全分类分级管理规范

韩国个人信息保护法（PIPA）通过了新的局部修正案

大伙儿来看看，这是什么漏洞？

PG_Levram

在线咨询

微信