发表的所有文章 | CN-SEC 中文网

安全漏洞

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日30 views评论

阅读全文

安全新闻

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的...

03月23日23 views评论

阅读全文

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日25 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日49 views评论

阅读全文

安全文章

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽...

03月21日29 views评论

阅读全文

安全文章

inplainsight

攻击者IP：192.168.56.141 桥接（自动） vmare受害者IP：192.168.56.142 仅主机 vmbox参考：https://blog.csdn.net/weixin_54430...

03月21日12 views评论

阅读全文

安全工具

WEB漏洞扫描器Invicti-Professional-V25.3更新

前言 Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...

03月21日73 views评论

阅读全文

安全工具

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月21日26 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日50 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权（下）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...

03月21日12 views评论

阅读全文

安全新闻

已公开利用的 Linux 内核高危漏洞：CVE-2024-36904

安全研究人员近日公开了一个针对CVE-2024-36904的概念验证（PoC）利用程序。这个高危的“释放后使用”（use-after-free）漏洞存在于Linux内核中，且已潜伏七年之久。该漏洞影响...

03月21日32 views评论

阅读全文

安全新闻

Primitive Bear APT 攻击模拟

这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟，攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月，攻击链从通过电子邮件发送给受害者的 Wo...

03月21日35 views评论

阅读全文

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

inplainsight

WEB漏洞扫描器Invicti-Professional-V25.3更新

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

【内网渗透基础】三、权限提升-Windows内核提权（下）

已公开利用的 Linux 内核高危漏洞：CVE-2024-36904

Primitive Bear APT 攻击模拟

在线咨询

微信