发表的所有文章 | CN-SEC 中文网

安全文章

Beelzebub_1

下载地址：https://download.vulnhub.com/beelzebub/Beelzebub.zip攻击者IP：172.17.120.129 nat vmare受害者IP：172.17....

04月10日5 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日13 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月10日3 views评论

阅读全文

安全新闻

微软4月补丁日发布多个产品漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月10日42 views评论

阅读全文

安全新闻

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

近日，亚信安全CERT监测到微软2025年4月补丁日发布了针对134个漏洞的修复补丁。其中，11个漏洞被评为紧急，111个漏洞被评为重要，1个漏洞被评为高危，4个漏洞被评为中危，6个漏洞被评为低危。其...

04月10日100 views评论

阅读全文

安全工具

Virgol 渗透神器2.0

https://github.com/VirgoLee/Virgol/releases/tag/Virgol-2.0.0 Virgol - 渗透测试综合工具简介 Virgol 是一个面向安全研究人员...

04月10日25 views评论

阅读全文

安全百科

网络安全知识：什么是数字证书？

数字证书是一种将身份与证书持有者绑定的电子凭证，同时可以配对公私电子加密密钥，主要用于对签名信息进行数字加密。数字证书的主要工作是确保公钥内容属于有问题的实体。另一方面，验证发送消息的人，并向接收者提...

04月10日19 views评论

阅读全文

代码审计

JDK 高版本下 JNDI 注入深度剖析

JDK 高版本 JNDI 注入限制rmi 协议限制测试 pocimport javax.naming.Context; import javax.naming.InitialContext; pu...

04月10日14 views评论

阅读全文

安全职场

底层牛马谈安全现状

内容剧情演绎，仅供娱乐。甲方：我能提更高的要求，用更低的成本请其他安全公司来给我做安全服务，我为什么非要选择你们公司？乙方：欸，安全越来越难做，客户预算越来越少，要求却越来越高。近几年，同行如雨后春笋...

04月10日17 views评论

阅读全文

安全新闻

Broadcom 警告 VMware Windows Tools 中存在身份验证绕过漏洞

博通今天发布了安全更新，修复了 Windows 版 VMware Tools 中存在的高严重身份验证绕过漏洞。VMware Tools 是一套驱动程序和实用程序，旨在提高在 VMware 虚拟机中运行...

04月10日17 views评论

阅读全文

移动安全

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

看了很多大佬的unidbg教程，想自己也来试试，随即下载idea unidbg0.9.8版本，由于电脑已经安装了高版本的java，直接启动，然后就报错了上截图：如图所示，这是unidbg中的示例代码使...

04月10日12 views评论

阅读全文

IoT工控物联网

机器人中涉及的网络安全技术重点梳理

以下是机器人领域相关网络安全技术的梳理，结合应用场景和风险特点，划分为六大重点专题并罗列关键技术要点：一、核心防护技术防篡改与硬件安全采用硬件加密、物理隔离、mesh电路等技术，防止机器人硬件被恶意篡...

04月10日12 views评论

阅读全文

Beelzebub_1

【buuctf】Web攻防(二)

PosionSeed：针对密币和邮件提供商的供应链攻击

微软4月补丁日发布多个产品漏洞

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

Virgol 渗透神器2.0

网络安全知识：什么是数字证书？

JDK 高版本下 JNDI 注入深度剖析

底层牛马谈安全现状

Broadcom 警告 VMware Windows Tools 中存在身份验证绕过漏洞

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

机器人中涉及的网络安全技术重点梳理

在线咨询

微信