发表的所有文章 | CN-SEC 中文网

安全新闻

Windows 通用日志文件系统 0-Day 漏洞遭野外利用

导读Windows 通用日志文件系统 (CLFS)驱动程序中存在一个严重0day漏洞，编号为 CVE-2025-29824，漏洞等级“重要”，该漏洞已被广泛利用。此安全漏洞允许攻击者将权限提升至系统...

04月09日18 views评论

阅读全文

安全新闻

新型 GIFTEDCROOK 窃密软件瞄准乌克兰政府机构

导读乌克兰计算机应急反应小组 (CERT-UA)披露了一系列针对乌克兰机构的网络攻击，这些攻击使用窃取信息的恶意软件。该机构表示，此次活动针对的是军事组织、执法机构和地方自治机构，特别是位于乌克兰东...

04月09日18 views评论

阅读全文

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日6 views评论

阅读全文

CTF专场

隐写术之各种类型的图片格式隐写总结

‍‍在CTF比赛中,我们绕不开的两个题目类型就是隐写术和数据分析。那么这里我们就来谈谈隐写术中有关图片方面的隐写。背景介绍▼隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递事件（而不...

04月09日8 views评论

阅读全文

安全百科

反序列化漏洞原理剖析：从攻击到防御

点击上方蓝字关注我们在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，log4j2、fastj...

04月09日28 views评论

阅读全文

取证分析

深挖被执行人财产线索的实战策略

微信作为中国最普及的社交与支付平台，其深度嵌入日常生活的特性，使其成为侦查被执行人财产线索的重要突破口。无论是个人纠纷案件还是复杂经济案件，侦查人员若能充分利用微信平台的多维功能，往往能挖掘出关键线索...

04月09日8 views评论

阅读全文

安全文章

【战报】HTB CPTS渗透测试专家

一、前言公众号停更了一段时间了，说说最近的CPTS考试吧，先说结果“我没有通过”，flags拿到了12/14个，因为报告（写了100多页）写得不合格导致没通过。85分截图纪念如下：二、考试过程考试过程...

04月09日25 views评论

阅读全文

人工智能安全

Copilot 上线深度推理智能体 Researcher

近日，微软推出两款首创的工作场景推理智能体：Researcher（研究员）和Analyst（分析师）。它们能以安全合规的方式访问您的工作数据（包括邮件、会议、文件、聊天记录等）及互联网信息，通过分析海...

04月09日8 views评论

阅读全文

CTF专场

数据安全积分争夺赛西区wp

数据安全1import gmpy2from gmpy2 import mpz, isqrt, powmoddef find_minimal_solution(D): """使用连分数展开法，找到...

04月09日14 views评论

阅读全文

信息情报

【涉我网空威胁预警】近期频繁发布涉我数据的勒索组织Hellcat

Hellcat 组织简介 Hellcat 是一个新的勒索软件团伙，于 2024 年在暗网论坛上出现。Hellcat 采用勒索软件即服务（RaaS）的运行模式，向附属公司提供勒索软件工具和基础设...

04月09日20 views评论

阅读全文

安全闲碎

水～如何使用 fofa 获取大量代理池？？第二档

前言之前写过用 fofa 搜索 socks5 代理池，以前还将就可以用，现在可用越来越少了，5000 条只能爬出来 20 条左右没什么用之白嫖国内socks5代理简述一下以前的protocol==...

04月09日19 views评论

阅读全文

安全文章

PG_Flu

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.41Starting Nmap 7.80 ( http...

04月09日12 views评论

阅读全文

在线咨询

微信