发表的所有文章 | CN-SEC 中文网

代码审计

JavaSec | c3p0反序列化分析

扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简介C3P0是JDBC的一个连接池...

04月14日10 views评论

阅读全文

取证分析

隐匿与追踪：网络代理技术黑灰产化的取证要点

点击上方「蓝字」，关注我们网络代理（Proxy），又称代理服务器，是一种位于客户端和目标服务器之间的中间服务器。它可以接收客户端的请求，然后代表客户端与目标服务器进行通信，最后将目标服务器的响应返回给...

04月14日14 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是...

04月14日7 views评论

阅读全文

安全漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

01漏洞概述eleestio/memos：latest 和 neosmemo/memos：latest 都存在 SSRF 漏洞，攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限...

04月14日38 views评论

阅读全文

安全闲碎

告别付费图床：基于GitHub与Cloudflare的图床搭建专属存储方案

在自媒体创作、技术博客或项目开发中，图片托管始终是个绕不开的痛点。传统图床要么收费昂贵，要么存在速度限制，要么存在隐私安全隐患，甚至面临突然关停的风险。今天要分享的方案完美结合了GitHub的免费存储...

04月14日12 views评论

阅读全文

安全工具

Active Directory攻击杀伤链清单和工具列表- 2025

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...

04月14日17 views评论

阅读全文

人工智能安全

【通俗易懂说AI之RAG系列】RAG基础概念科普

Part.1欢迎来到我们的新开的专题，通俗易懂说AI之RAG，在开始这篇文章的正文之前还是需要先简单的讲述下为什么会有这个系列？主要的原因有以下：（1）智能体在25年开始变得越发的火爆；（2）各种大模...

04月14日3 views评论

阅读全文

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日25 views评论

阅读全文

安全工具

pwnpasi：自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术

工具介绍本工具是一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术，支持32位和64位程序的自动化分析利用。（About ctf...

04月14日16 views评论

阅读全文

安全文章

API接口安全：现代互联网安全基础

API：数字世界的连接器API(Application Programming Interface)是不同软件系统之间进行通讯的桥梁，是现代应用互联的核心组件。据统计，2022年全年平均每月遭受攻击的...

04月14日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-13 摧毁Intel 熔丝加密密钥安全防护

本文转载自“华东师范大学密码学院”公众号，欢迎关注想象一下，你在家中安装了世界上最先进的安全系统——钛合金大门、生物识别锁、红外线警报器，甚至还有激光防盗网，但有一天，安全专家告诉你：你知道吗？这套系...

04月14日8 views评论

阅读全文

安全文章

Kali & MITM

MITM（中间人）攻击允许攻击者在不知情的情况下拦截和操纵双方之间的通信。Kali Linux 提供了几种强大的工具来执行 MITM 攻击。在本文中，我们将详细探讨 MITM 攻击的工...

04月14日8 views评论

阅读全文

JavaSec | c3p0反序列化分析

隐匿与追踪：网络代理技术黑灰产化的取证要点

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

elestio memos SSRF漏洞 (CVE-2025-22952)

告别付费图床：基于GitHub与Cloudflare的图床搭建专属存储方案

Active Directory攻击杀伤链清单和工具列表- 2025

【通俗易懂说AI之RAG系列】RAG基础概念科普

Doppelganger：克隆并转储 LSASS 以逃避检测

pwnpasi：自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术

API接口安全：现代互联网安全基础

G.O.S.S.I.P 阅读推荐 2025-04-13 摧毁Intel 熔丝加密密钥安全防护

Kali & MITM

在线咨询

微信