发表的所有文章 | CN-SEC 中文网

安全新闻

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

关键词数据泄露一个名为“rose87168”的威胁行为者声称从 Oracle 云服务器窃取了 600 万条记录。据报道，被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO) ...

03月23日69 views评论

阅读全文

安全新闻

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金，这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司...

03月23日39 views评论

阅读全文

安全文章

BSides-Vancouver-2018-Workshop靶机教学

——以上内容由**音乐热评筛选arp发现靶机ip地址nmap扫描端口访问一下80端口dirb跑一下目录看下robots页面来到了新的页面有点熟悉这时候想起ftp可以匿名登录，看到这个users get...

03月23日9 views评论

阅读全文

安全漏洞

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日31 views评论

阅读全文

安全新闻

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的...

03月23日23 views评论

阅读全文

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日25 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日49 views评论

阅读全文

安全文章

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽...

03月21日29 views评论

阅读全文

安全文章

inplainsight

攻击者IP：192.168.56.141 桥接（自动） vmare受害者IP：192.168.56.142 仅主机 vmbox参考：https://blog.csdn.net/weixin_54430...

03月21日12 views评论

阅读全文

安全工具

WEB漏洞扫描器Invicti-Professional-V25.3更新

前言 Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...

03月21日73 views评论

阅读全文

安全工具

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月21日26 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日50 views评论

阅读全文

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

BSides-Vancouver-2018-Workshop靶机教学

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

inplainsight

WEB漏洞扫描器Invicti-Professional-V25.3更新

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

在线咨询

微信