发表的所有文章 | CN-SEC 中文网

安全文章

Tomcat 漏洞分析与修复（1）

闲来无事，想收集便于自用的漏洞合集，打算先从接触到的 Tomcat 入手进行收集整理，本文将聚焦于 Tomcat 的 CVE-2020-10487 漏洞，详细阐述漏洞的复现过程及有效的修复方法。一、漏...

04月10日6 views评论

阅读全文

安全新闻

微软警告：Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发

导读微软检测到 Windows 通用日志文件系统 (CLFS) 中存在一个0day漏洞，该漏洞正被利用来部署勒索软件。攻击目标包括美国 IT企业和房地产行业、委内瑞拉金融业、西班牙软件公司和沙特阿拉...

04月10日125 views评论

阅读全文

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日12 views评论

阅读全文

信息情报

美国财政部 OCC 称黑客已获取 15 万封电子邮件

导读美国财政部货币监理署（OCC）周二分享了有关最近发现的电子邮件系统漏洞的信息，该漏洞被描述为“重大事件”。美国货币监理署的职责是监管和监督国内外银行，该署于 2 月底透露，已发现其电子邮件系统中...

04月10日12 views评论

阅读全文

移动安全

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

在安卓15的Pixel6设备上结合KernelSU、Frida 16和eCapture实现抓包及绕过检测，需综合系统兼容性、工具配置和安全防护绕过策略。一、环境准备与兼容性验证 1.内核与eBPF支...

04月10日45 views评论

阅读全文

人工智能安全

IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析

IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战：构建DeepSeek智能逆向分析工作流一、MCP简介 Model Context Protocol（MCP）作为Ant...

04月10日105 views评论

阅读全文

安全工具

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）https://github.com/x364e3ab6/DudeSuiteDudeSuite是一款轻量...

04月10日18 views评论

阅读全文

安全文章

二维码【钓鱼攻击】(Quishing)详解及防范指南

安小圈第642期【二维码】安全 · 钓鱼攻击二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新...

04月10日9 views评论

阅读全文

安全工具

Rust - DLL 注入器

一款功能强大且用途广泛的 DLL 注入器，使用 rust 编写，旨在将动态链接库 (DLL) 注入正在运行的 Windows 进程。此工具支持多种注入方法和按名称定位进程，适合高级用户和探索进程操作的...

04月10日15 views评论

阅读全文

安全漏洞

漏洞预警 nuuo摄像头 oemupload.php 文件上传漏洞

0x02 漏洞描述 nuuo摄像头 oemupload.php 文件上传漏洞，页面和fofa资产11307条,title="Network Video Recorder Login "，台湾企业，用途...

04月10日30 views评论

阅读全文

安全漏洞

CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)

1漏洞概述漏洞类型身份验证绕过漏洞等级高漏洞编号CVE-2025-2825漏洞评分9.8利用复杂度低影响版本10.0.0 <= CrushFTP <= 10.8.311.0.0 <=...

04月10日38 views评论

阅读全文

信息情报

人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月10日9 views评论

阅读全文

在线咨询

微信