发表的所有文章 | CN-SEC 中文网

安全文章

SSRF 如何在 .NET 应用程序中导致 RCE

在 Web 应用程序安全领域，服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒，在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...

04月10日9 views评论

阅读全文

安全新闻

【暗网快讯】20250403期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日17 views评论

阅读全文

安全文章

从UTF-16到%MÃja:~XX,1%：解剖BAT木马的混淆伎俩

文章首发地址：https://xz.aliyun.com/news/17688文章首发作者：T0daySeeker概述在前面《深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcod...

04月10日6 views评论

阅读全文

IoT工控物联网

卫星互联网测绘-VSAT类设备发现与安全问题浅析

引言在日常生活中，人们接入互联网最常用的方式是通过Wi-Fi或移动数据流量，这些方式主要依托遍及城市和乡镇的地面基站及光纤网络。然而，在深山、沙漠、海洋、极地等基础设施建设困难或自然条件恶劣的地区，传...

04月10日22 views评论

阅读全文

安全开发

用 Python 手搓 runc 的踩坑之旅

用 Python 手搓 runc 的踩坑之旅这是橘子杀手的第 61 篇文章题图摄于：香港 · 维多利亚港正如 2024 年度总结里说的，今年要开启云原生安全系列，本篇是云原生安全系列的开篇。老规矩，系...

04月10日4 views评论

阅读全文

安全文章

网络安全之信息收集

主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...

04月10日9 views评论

阅读全文

安全工具

一款集成多种安全功能的工具箱 - DD-security-tool

01 项目地址https://github.com/LMcream/DD-security-tool02 项目介绍项目描述DD安全助手是一款集成多种安全功能的工具箱，支持网络排查、主机信息收集、安全日...

04月10日19 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-09 编译器的安全之道

开源安全基金会（OpenSSF）成立于2020年8月3日，是开源社区中专门关注软件代码和系统安全的组织。今天我们要介绍的文章 Compiler Options Hardening Guide for ...

04月10日15 views评论

阅读全文

人工智能安全

【通俗易懂说AI】大家都在说的MCP究竟是什么

Part.1在介绍什么是MCP之前，先来讲一个故事；在2022年12月左右，ChatGPT刚发布；网上的热度非常高，这确实是属于人工智能的iPhone时刻，当时我也注册了一个账号做了相关的体验，比如写...

04月10日11 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日30 views评论

阅读全文

代码审计

Java XMLDecode反序列化POC变形

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...

04月10日15 views评论

阅读全文

安全漏洞

EMQX后台插件命令执行

欢迎转发，请勿抄袭 EMQX（简称 EMQ）是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议，还支持其他 IoT 协议如 CoAP/LwM2M...

04月10日55 views评论

阅读全文

SSRF 如何在 .NET 应用程序中导致 RCE

【暗网快讯】20250403期

从UTF-16到%MÃja:~XX,1%：解剖BAT木马的混淆伎俩

卫星互联网测绘-VSAT类设备发现与安全问题浅析

用 Python 手搓 runc 的踩坑之旅

网络安全之信息收集

一款集成多种安全功能的工具箱 - DD-security-tool

G.O.S.S.I.P 阅读推荐 2025-04-09 编译器的安全之道

【通俗易懂说AI】大家都在说的MCP究竟是什么

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Java XMLDecode反序列化POC变形

EMQX后台插件命令执行

在线咨询

微信