发表的所有文章 | CN-SEC 中文网

安全文章

合约安全之Uniswap基础学习

一：以太坊应用在2018年之后，以太坊的实际应用开始落地，如uniswap这类AMM，还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在，对以太坊应用的攻击相关的题目也...

04月14日3 views评论

阅读全文

安全文章

ClassPathXmlApplicationContext不出网利用学习

引言ClassPathXmlApplicationContext单个 String 类型参数的构造函数可实现 RCE ，在 Java 各种漏洞利用中使用广泛。但是这个类和 FileSystemXmlA...

04月14日4 views评论

阅读全文

安全新闻

低空经济中涉及的网络安全技术梳理

基于搜索结果的综合分析，大疆无人机在网络安全技术应用及低空经济领域的防护体系建设中，展现了多层次的实践与创新。以下是具体的技术解析与防护建议：一、大疆无人机涉及的网络安全技术数据安全与隐私保护本地数据...

04月14日22 views评论

阅读全文

安全漏洞

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

1. Vite简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...

04月14日37 views评论

阅读全文

安全文章

NetSupport RAT远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17367先知社区作者：熊猫正正NetSupport Manager最初是20...

04月14日10 views评论

阅读全文

安全新闻

暗网要情一周概览【20250413】003期

编者按2025年4月7日至4月13日，网空闲话关注并分享的暗网要情信息一览。【暗网快讯】20250407期2025-04-07 【暗网快讯】20250408期2025-04-08 【暗网快讯】2025...

04月14日24 views评论

阅读全文

安全新闻

网络安全事件分类汇总

网络安全事件的分类主要基于事件的起因、表现、结果等因素。以下是网络安全事件的主要分类及其子类：一、有害程序事件有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络安全事件。有...

04月14日9 views评论

阅读全文

安全漏洞

CVE-2025-22457

远程未经身份验证的基于堆栈的缓冲区溢出漏洞影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ZTA 网关。针对存...

04月14日22 views评论

阅读全文

安全文章

快速水CVE编号指南

很水，找工作有点用，但是用处并不大，建议多审热门通用系统提升审计水平。1、打开：https://vuldb.com如果没有账号需要先注册注册：https://vuldb.com/?signup登录：h...

04月14日7 views评论

阅读全文

安全新闻

AI网络战警报：74%企业高管称‘国家级黑客’已掌握致命杀器

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月14日17 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月14日10 views评论

阅读全文

人工智能安全

AI 幻觉生成的代码依赖正演变为新的供应链安全风险

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）AI 幻觉生成的代码依赖，正演变为新的供应链安全风险AI hallucinatio...

04月14日12 views评论

阅读全文

在线咨询

微信