发表的所有文章 | CN-SEC 中文网

安全新闻

CERT-UA警告称，针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT

乌克兰计算机应急响应小组（CERT-UA）揭露了一项新的网络间谍活动，该活动针对国防工业综合体企业的员工和乌克兰国防部队的代表，使用了Dark Crystal RAT。2025年3月，威胁行为者通过S...

03月21日12 views评论

阅读全文

信息情报

【 AI 译粹】《乌克兰人工智能自主战争研究：10个经典案例》（2025年CSIS报告）

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】现代无人系统在多大程度上真正实现了自主性？人工智能在乌克兰战争中多大程度上增强了无人系统的自主性？将军用无人系统从雄心勃勃的理论概念转变...

03月21日14 views评论

阅读全文

安全文章

Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术

来源：TVTropes 这个标题一点也不夸张。我当时正在研究可以在我的 C2 — Hydrangea中使用的远程进程注入技术。就在那时，我遇到了 Ghostly Hollowing。什么是 Ghos...

03月21日11 views评论

阅读全文

安全漏洞

JEEWMS SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：SQL...

03月21日16 views评论

阅读全文

安全工具

FreeProxy一个简单便捷的代理小工具|代理

0x01 工具介绍 🚀一个基于wails的项目，用于动态切换ip的代理池工具，界面友好上手简单。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可...

03月21日16 views评论

阅读全文

安全新闻

国际上5个最具影响力的网络安全指南

最好的网络安全指南在保护世界各地的数据免遭盗窃和泄露方面发挥了巨大作用。这些指南是一套全面的推荐做法、程序和原则，旨在帮助组织和个人保护其数字资产、系统和数据免受恶意攻击。它们涵盖了广泛的实践，部分目...

03月21日16 views评论

阅读全文

人工智能安全

新的CCA越狱方法可对抗大多数AI模型

两位微软研究人员设计了一种全新的、无需优化的越狱方法，可以有效绕过大多数人工智能系统的安全机制。该方法被称为上下文合规攻击 (CCA)，利用了许多已部署的 gen-AI 解决方案中存在的基本架构漏洞，...

03月21日18 views评论

阅读全文

安全新闻

CISA：Medusa 勒索软件袭击了 300 多个关键基础设施组织

CISA 表示，截至上个月，Medusa 勒索软件行动已影响了美国关键基础设施领域的 300 多个组织。这是今天与联邦调查局 (FBI) 和多州信息共享与分析中心 (MS-ISAC) 协调发布的联合公...

03月21日34 views评论

阅读全文

安全开发

Mybatis-UserMapper+StudentMapper

项目结构image.png表结构users表image.pngt_student表image.pngUserMapper.javapackage org.huse.mapper; import or...

03月21日6 views评论

阅读全文

安全文章

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

Part1 前言大家好，我是ABC_123。近几年在内网横向过程中，经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况，通过修改Redis配置写入SSH公钥，可以间接获取Linux服务器...

03月21日12 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日6 views评论

阅读全文

取证分析

主流软路由取证技巧

原文始发于微信公众号（网络安全与取证研究）：主流软路由取证技巧

03月21日7 views评论

阅读全文

在线咨询

微信