发表的所有文章 | CN-SEC 中文网

安全新闻

某APT组织利用ESET漏洞部署恶意软件

卡巴斯基研究人员披露，被追踪为"ToddyCat"的APT组织利用ESET软件漏洞（CVE-2024-11859）隐秘执行恶意软件，成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型，可使具备管理员权...

04月11日35 views评论

阅读全文

安全新闻

甲骨文公司确认两台老旧服务器遭黑客入侵。此次事件未波及甲骨文云系统及客户数据

甲骨文公司确认黑客窃取并泄露了两台老旧服务器的登录凭证，但强调甲骨文云系统及客户数据未受影响。攻击者获取了两台过时非甲骨文云基础设施（OCI）服务器上的用户名信息，但未涉及任何客户数据泄露。在发送给客...

04月11日23 views评论

阅读全文

黑盒渗透测试中的常见的20种Payload生成技法

在攻防博弈的暗涌之下，Payload如同黑客手中的手术刀，其精密程度直接决定渗透测试的成败。面对现代WAF层层构筑的语义分析、正则过滤、行为建模等防御体系，传统攻击载荷的存活率已不足15%（据SANS...

04月11日安全文章33 views评论

阅读全文

代码审计

一次常规的源码审计

前言php代码审查，追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行（rce）以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...

04月11日43 views评论

阅读全文

安全新闻

德国研究小组遭受网络攻击与俄APT29黑客组织有关

导读德国当局怀疑，俄罗斯黑客组织是最近针对柏林一家著名东欧研究机构的网络攻击的幕后黑手，这是该机构近几个月来遭遇的第二起此类事件。德国东欧研究协会 (DGO)表示， 3 月底的攻击“高度专业”，目标...

04月11日31 views评论

阅读全文

安全新闻

日产聆风漏洞可能导致黑客实施远程监控和物理控制

导读研究人员已经证明，影响日产聆风电动汽车的一系列漏洞可被利用来远程入侵汽车，包括进行监视和物理接管各种功能。这项研究由 PCAutomotive 公司进行，该公司为汽车和金融服务行业提供渗透测试和...

04月11日19 views评论

阅读全文

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日33 views评论

阅读全文

安全漏洞

YesWiki知识库edit接口存在任意文件读取漏洞附POC

1. YesWiki知识库简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YesWiki知识库 2.漏洞描述 YesWiki是一个开源、易用的 Wiki 平台...

04月11日73 views评论

阅读全文

安全漏洞

Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC

1. Vite 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...

04月11日48 views评论

阅读全文

安全工具

渗透测试工具箱 My_ToolBox

0x01 工具介绍一个基于 Python 和 Tkinter 的模块化渗透测试工具箱，支持多种工具类型和环境配置。 0x02 安装与使用直接运行exe可执行文件必须文件： config.ini配...

04月11日62 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之ollvm分析（一）

可以复习一下以前的内容安卓逆向2025 -- Frida学习之native层hook案例安卓逆向2025 -- Frida学习之hook案例（九）一、将apk拖入jadx分析，查看AndroidMan...

04月11日19 views评论

阅读全文

在线咨询

微信