发表的所有文章 | CN-SEC 中文网

安全文章

一次就学会网络钓鱼骚姿势

作者： obse****转载于先知社区：https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感...

04月14日14 views评论

阅读全文

安全文章

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

你听说过 Google 的 Issue Tracker 吗？大概没有，除非你是 Google 的员工，或者是最近在使用 Google 工具时提交过漏洞的开发者。我之前也从未听说过，直到有...

04月14日9 views评论

阅读全文

安全新闻

一图看懂国家安全领域全景

小安说国家安全，重于泰山，一头连着国家的前途命运，一头系着人民的幸福安康。第十个全民国家安全教育日即将到来，小安精心筹备，为大家呈上这张别具意义的国家安全知识长图，带大家全面了解总体国家安全观的核心要...

04月14日10 views评论

阅读全文

安全文章

SSRF从外网到内网靶场演练

感谢国光做靶场，学习一些的思路以及多种利用姿势靶场演练首先是存在SSRF漏洞的web站点，我们尝试服务端去获取到百度的robots.txt内容获取内网信息file:///etc/passwd获取主机名...

04月14日15 views评论

阅读全文

安全文章

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

JavaScript动态混淆技术：让代码“千变万化”，逻辑却始终如一引言：代码保护的“隐形铠甲”在Web开发中，JavaScript代码往往直接暴露在浏览器中，任何人都可以通过开发者工具轻松查看甚至修...

04月14日17 views评论

阅读全文

安全文章

实战｜打点到内网域控全链路渗透记录

一、入口权限1.1 获得初始权限扫描目录扫到别人上传的webshell大马根据大马特征在网上找到密码，验证通过后通过文件上传webshell拿下该机器。低用户权限。1.2 提权到SYSTEM使用哥斯拉...

04月14日25 views评论

阅读全文

安全职场

针对网安公司的钓鱼网站

你现在做钓鱼网站怎么做？自己手写代码？克隆他的网站？肯定不是了把？都这年头了，还不上AI，来我们看一些这些年针对AI钓鱼的发展： 2023 年 11 月诈骗分子通过 AI 换脸技术伪装成某科技公司...

04月14日17 views评论

阅读全文

安全新闻

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

一场复杂的网络攻击活动已经出现，它采用双重威胁方法，同时窃取Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件删除提醒的欺骗性...

04月14日9 views评论

阅读全文

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日10 views评论

阅读全文

人工智能安全

MCP模型上下文协议安全风险

1. MCP模型上下文协议简介1.1 什么是MCPMCP（Model Context Protocol）模型上下文协议是大型语言模型（LLM）与外部系统交互的一种标准化协议框架。它定义了如何在模型推理...

04月14日13 views评论

阅读全文

安全文章

XSS漏洞挖掘下

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

04月14日9 views评论

阅读全文

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日19 views评论

阅读全文

一次就学会网络钓鱼骚姿势

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

一图看懂国家安全领域全景

SSRF从外网到内网靶场演练

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

实战｜打点到内网域控全链路渗透记录

针对网安公司的钓鱼网站

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

一个恶意样本分析

MCP模型上下文协议安全风险

XSS漏洞挖掘下

Next.js中间件权限绕过漏洞 CVE-2025-29927

在线咨询

微信