发表的所有文章 | CN-SEC 中文网

安全漏洞

Windows远程桌面服务漏洞可远程执行恶意代码

Microsoft Windows 远程桌面服务中存在一个严重漏洞，可能允许攻击者在受影响的系统上远程执行任意代码，而无需用户身份验证。远程桌面网关服务中的这个释放后使用漏洞被标识为CVE-2025...

04月11日30 views评论

阅读全文

安全漏洞

三汇SMG网关管理软件远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述三汇SMG网关管理软件是三汇公司面向网关设备所开发的统一、融合的管理平台，目的是为了对三汇网关进行统一的监控及管理。0x03 漏洞详情漏洞...

04月11日42 views评论

阅读全文

取证分析

某IPA逆向思路分析

原文始发于微信公众号（网络安全与取证研究）：某IPA逆向思路分析

04月11日12 views评论

阅读全文

安全工具

【工具分享】DD-security-tool应急响应工具

工具介绍 0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱，支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。下载方式见文末。工具使用 ⌨网络排查:通过点...

04月11日33 views评论

阅读全文

安全新闻

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

Adobe 公司近日发布了一系列重要的安全更新，修复了其多款产品中的安全漏洞。其中，Adobe ColdFusion (版本 2025, 2023, 2021) 存在多达 30 个漏洞，其中 11 个...

04月11日41 views评论

阅读全文

安全新闻

2025年20种最易受攻击的联网设备

Forescout 在一份新报告中指出，路由器是企业网络中风险最高的设备，包含最多的关键漏洞。根据该公司的《2025年最具风险的联网设备》报告，设备风险比上一年增加了15%，其中路由器占受最危险漏洞困...

04月11日9 views评论

阅读全文

安全新闻

2025高危联网设备曝光：中国成第二大风险重灾区

知名网络安全企业Forescout于2025年4月9日发布的第五份《最具风险联网设备年度报告》，基于其设备云平台中数百万台设备的实时监控数据，采用多维度风险评估模型（涵盖漏洞配置、业务关键性、互联网暴...

04月11日23 views评论

阅读全文

Python入门基础知识小结

0.预备知识1.常见数据类型NOTICE1.1数值运算NOTICE1.2字符串1.3索引和切片1.4列表1.5元组1.6字典1.7集合2.流程控制2.1 if2.2 while2.3 for与rang...

04月11日安全开发8 views评论

阅读全文

安全文章

利用钉钉安装程序加载的银狐样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月11日19 views评论

阅读全文

安全工具

一款基于Windows操作系统的渗透工具箱

🐉工具介绍 Rabbit_Treasure_Box（二开）是一款基于Windows操作系统、开箱即用的渗透测试工具集合。该工具箱通过 Dawn Launcher 进行管理，支持一键备份和更新。...

04月11日47 views评论

阅读全文

安全工具

歪果hack工具

https://docs.google.com/spreadsheets/d/1b4mUxa6cDQuTV2BPC6aA-GR4zGZi0ooPYtBe4IgPsSc/edit?pli=1&g...

04月11日34 views评论

阅读全文

安全文章

利用 PDF 漏洞进行高级 SSRF

利用文件上传功能，使用后端服务器解析或呈现的 PDF 文件触发盲 SSRF。•PDF 几乎总是被列入上传过滤器的白名单中。•它是服务器端呈现或转换的可信文件类型。•PDF 可以嵌入触发出站请求的外部对...

04月11日18 views评论

阅读全文

在线咨询

微信