发表的所有文章 | CN-SEC 中文网

安全漏洞

亿华人力资源管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述亿华人力资源管理系统只是一款专业的人力资源管理软件，旨在帮助企业高效管理员工考勤情况。0x03 漏洞详情漏洞类型：任意文件上传影响：上传恶...

03月21日39 views评论

阅读全文

程序逆向

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb...

03月21日6 views评论

阅读全文

信息情报

以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击

导读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析，发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...

03月21日17 views评论

阅读全文

安全新闻

Google Play 上托管的 300 个恶意Vapor应用下载量达 6000 万次

导读研究人员发现一个广泛的广告欺诈计划，该计划通过 Google Play 上架的数百个恶意 Android 应用程序传播，这些应用程序的总下载量已超过 6000 万次。该活动被称为“Vapor”，...

03月21日19 views评论

阅读全文

安全新闻

WhatsApp修复了用于部署Paragon Graphite间谍软件的零日漏洞

WhatsApp已修复一个零点击、零日漏洞，该漏洞曾被利用在目标个体的设备上安装Paragon的Graphite间谍软件。在多伦多大学Citizen Lab小组的报告后，WhatsApp阻止了Para...

03月21日15 views评论

阅读全文

安全新闻

宾夕法尼亚州教育协会数据泄露事件影响50万人

宾夕法尼亚州教育协会（PSEA）遭遇了一起数据泄露事件，影响了517,487人。PSEA是一个代表宾夕法尼亚州教师、教育支持专业人员和其他学校员工的工会。它倡导公共教育，谈判合同，并为会员提供专业发展...

03月21日29 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日21 views评论

阅读全文

安全新闻

CERT-UA警告称，针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT

乌克兰计算机应急响应小组（CERT-UA）揭露了一项新的网络间谍活动，该活动针对国防工业综合体企业的员工和乌克兰国防部队的代表，使用了Dark Crystal RAT。2025年3月，威胁行为者通过S...

03月21日12 views评论

阅读全文

信息情报

【 AI 译粹】《乌克兰人工智能自主战争研究：10个经典案例》（2025年CSIS报告）

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】现代无人系统在多大程度上真正实现了自主性？人工智能在乌克兰战争中多大程度上增强了无人系统的自主性？将军用无人系统从雄心勃勃的理论概念转变...

03月21日15 views评论

阅读全文

安全文章

Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术

来源：TVTropes 这个标题一点也不夸张。我当时正在研究可以在我的 C2 — Hydrangea中使用的远程进程注入技术。就在那时，我遇到了 Ghostly Hollowing。什么是 Ghos...

03月21日11 views评论

阅读全文

安全漏洞

JEEWMS SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：SQL...

03月21日16 views评论

阅读全文

安全工具

FreeProxy一个简单便捷的代理小工具|代理

0x01 工具介绍 🚀一个基于wails的项目，用于动态切换ip的代理池工具，界面友好上手简单。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可...

03月21日17 views评论

阅读全文

亿华人力资源管理系统任意文件上传漏洞

unidbg改造，提供api接口

以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击

Google Play 上托管的 300 个恶意Vapor应用下载量达 6000 万次

WhatsApp修复了用于部署Paragon Graphite间谍软件的零日漏洞

宾夕法尼亚州教育协会数据泄露事件影响50万人

Veeam修复了备份与复制关键漏洞CVE-2025-23120

CERT-UA警告称，针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT

【 AI 译粹】《乌克兰人工智能自主战争研究：10个经典案例》（2025年CSIS报告）

Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术

JEEWMS SQL注入漏洞

FreeProxy一个简单便捷的代理小工具|代理

在线咨询

微信