发表的所有文章 | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（二十六）交易失败时不回滚

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月10日8 views评论

阅读全文

安全新闻

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为，协助应急响应时溯源到最初的邮件攻击来源，提取到了相关邮件，分析显示攻击者组合利用了 Foxmail 客户端...

04月10日21 views评论

阅读全文

代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月10日18 views评论

阅读全文

安全文章

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

上周日联合@Ar3h 师傅一起，在【代码审计知识星球】里发布了一个Springboot的小挑战：https://t.zsxq.com/tSBBZ，这个小挑战的核心目标是在无法连接外网的情况下，如何利用...

04月10日7 views评论

阅读全文

安全文章

从一个朝鲜人到四个朝鲜人，再到五个威胁

故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师，专注...

04月10日5 views评论

阅读全文

安全文章

某事业单位多处越权漏洞测试

前言一般小程序都是都比较好测试，因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试，反之小程序只需要访问就有大把的功能点进行测试，这次小程序就是功能点贼多。信息泄露这里访问...

04月10日12 views评论

阅读全文

安全文章

记录一次证书站从信息收集到突破cas的过程

前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。第一部分：打点一个风和日丽的...

04月10日10 views评论

阅读全文

安全闲碎

东南大学 | 利用骨干网中的采样流量检测Tor网桥

原文标题：Detecting Tor Bridge from Sampled Traffic in Backbone Networks原文作者：Hua Wu, Shuyi Guo, Guang Ch...

04月10日8 views评论

阅读全文

安全新闻

假冒的微软Office插件工具通过SourceForge推送恶意软件

据了解，威胁者正在滥用 SourceForge 分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台，还...

04月10日7 views评论

阅读全文

应急响应

流量分析 - 测试篇

看到前面的阅读量，看来大家对于流量分析还是情有独钟啊。这个可能有点难度，准备好接受挑战了吗。流量分析测试篇流量包描述：某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他...

04月10日17 views评论

阅读全文

安全新闻

钓鱼工具包升级：窃密前先对受害者进行实时审查

更多全球网络安全资讯尽在邑安全钓鱼攻击升级"精准验证"模式：仅向锁定目标展示伪造登录页面网络安全公司Cofense最新报告揭示，黑客正采用名为"精准验证钓鱼"（Precision-Validated ...

04月10日10 views评论

阅读全文

安全新闻

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

更多全球网络安全资讯尽在邑安全Adobe 发布了一套全面的安全更新，解决了其 12 个产品中的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决可能使用户面临各种网络威胁的关键、重要和...

04月10日24 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（二十六）交易失败时不回滚

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

某项目代码审计前台RCE

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

从一个朝鲜人到四个朝鲜人，再到五个威胁

某事业单位多处越权漏洞测试

记录一次证书站从信息收集到突破cas的过程

东南大学 | 利用骨干网中的采样流量检测Tor网桥

假冒的微软Office插件工具通过SourceForge推送恶意软件

流量分析 - 测试篇

钓鱼工具包升级：窃密前先对受害者进行实时审查

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

在线咨询

微信