发表的所有文章 | CN-SEC 中文网

安全新闻

安全快报 | UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息

本周安全事件速览04月03日-04月09日01UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息简要介绍乌克兰计算机应急响应小组（CERT-UA）揭露了UAC-...

04月10日11 views评论

阅读全文

信息情报

美太空军首部《太空军条令文件1：太空力量》中英文对照（附下载）

2025年4月4日，美国太空军发布首部纲领性文件《太空军条令文件1：太空力量》（USSF Doctrine Publication 1: Spacepower），标志着其太空战略的根本性转向。这一调整...

04月10日90 views评论

阅读全文

安全文章

Windows LNK - 分析与概念验证

【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...

04月10日7 views评论

阅读全文

安全工具

Kraken【集中和简化暴力破解工具】

兄弟们，之前hvv的时候又被甲方爸爸的灵魂拷问了——他们那个刚上线的物联网管理平台，非标协议接口怎么测弱口令？我跟你们说啊，当时我脑子里立马就浮现出Kraken这玩意。记得去年我们搞某车企车联网渗透测...

04月10日52 views评论

阅读全文

程序逆向

逆向学习 | C语言解析PE结构

PE结构体typedefstruct _IMAGE_DOS_HEADER {// DOS .EXE header WORD e_magic; // M...

04月10日13 views评论

阅读全文

安全漏洞

MetaCRM客户关系管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统...

04月10日51 views评论

阅读全文

安全漏洞

EKing-管理易任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EKing-管理易是一款功能强大、易于使用的广告制品制作企业管理软件，能够为企业提供全面的管理解决方案，助力企业提升运营效率和市场竞争力。...

04月10日41 views评论

阅读全文

安全工具

工具 | fine

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fine是一款信息收集综合工具。0x01 功能说明网络空间资产测绘I...

04月10日38 views评论

阅读全文

安全文章

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日41 views评论

阅读全文

人工智能安全

AI安全之提示词绕过

“ AI安全。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

04月10日20 views评论

阅读全文

代码审计

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月10日6 views评论

阅读全文

代码审计

MassJacker攻击链分析

介绍一个新发现的恶意软件活动针对的是搜索盗版软件的用户，并传播一种之前未记录的剪贴板恶意软件MassJacker。据 CyberArk 称，这种恶意软件旨在通过操纵剪贴板内容来劫持加密货币交易，用攻击...

04月10日11 views评论

阅读全文

安全快报 | UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息

美太空军首部《太空军条令文件1：太空力量》中英文对照（附下载）

Windows LNK - 分析与概念验证

Kraken【集中和简化暴力破解工具】

逆向学习 | C语言解析PE结构

MetaCRM客户关系管理系统任意文件上传漏洞

EKing-管理易任意文件读取漏洞

工具 | fine

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

AI安全之提示词绕过

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

MassJacker攻击链分析

在线咨询

微信