发表的所有文章 | CN-SEC 中文网

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日9 views评论

阅读全文

IoT工控物联网

卫星互联网安全风险与对策分析

编者荐语当马斯克的“星链”在俄乌战场大显身手，当全球卫星互联网争夺战愈演愈烈，这场“太空组网”竞赛背后暗藏多少致命风险？本文深度拆解国内外六大星座计划，揭露卫星互联网四大安全命门，并提出破局之道，看中...

04月09日16 views评论

阅读全文

安全闲碎

【论文速读】| AutoRedTeamer：具有终身攻击集成功能的自主红队

基本信息原文标题：AutoRedTeamer: Autonomous Red Teaming with Lifelong Attack Integration原文作者：Andy Zhou, Kevin...

04月09日19 views评论

阅读全文

安全新闻

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

01 SOP基本信息SOP名称：cURL 安全漏洞（CVE-2023-23916、CVE-2022-32221、CVE-2023-38545、CVE-2023-27534、CVE-2023-27536...

04月09日22 views评论

阅读全文

安全新闻

新型 Neptune RAT 木马通过 YouTube 传播窃取 Windows 密码

网络安全公司CYFIRMA的研究人员近日发现新型Neptune RAT（远程控制木马）变种，该恶意软件针对Windows设备进行攻击。这款在GitHub、Telegram和YouTube等平台以"最先...

04月09日12 views评论

阅读全文

CTF专场

aliyunctf 2025 babygame bevy Engine探索与rust逆向

题目背景这道题是由bevyy引擎(rust实现)驱动的rpg游戏：flag就是左右两边输入的数字1搜索源码官方wp说可以根据特征找到源码，反正我没找到。我直接使用见闻色霸气（偷看wp）找到了：http...

04月09日10 views评论

阅读全文

安全新闻

微软4月多个安全漏洞

漏洞描述:微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型,漏洞级别分布如下:11个严重级别漏洞，112个重要级别漏洞，2个低危级别漏洞（漏洞...

04月09日12 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日27 views评论

阅读全文

SpringBoot框架挖掘：从 actuator 到内网横向

🧨 Spring Boot 框架漏洞挖掘案例：从 actuator 到内网横向🕵️‍♂️ 一、目标环境探测🎯 目标信息（简化）系统：Spring Boot Web 应用（版本 2.3.1）端口：808...

04月09日安全文章18 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日8 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第14期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年3月31日至2025年4月6日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1377个。接报漏洞情况本周...

04月09日20 views评论

阅读全文

安全工具

Wazuh检测SQL注入攻击

点击蓝字，关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击，SQL 注入是一种攻击，威胁参与者将恶意代码插入传输到...

04月09日10 views评论

阅读全文

gRPC+Proto 实现键盘记录器 —— 深度实战解析

卫星互联网安全风险与对策分析

【论文速读】| AutoRedTeamer：具有终身攻击集成功能的自主红队

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

新型 Neptune RAT 木马通过 YouTube 传播窃取 Windows 密码

aliyunctf 2025 babygame bevy Engine探索与rust逆向

微软4月多个安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

SpringBoot框架挖掘：从 actuator 到内网横向

『工具使用』静态分析移动应用收集个人用户信息权限的方法

信息安全漏洞周报（2025年第14期）

Wazuh检测SQL注入攻击

在线咨询

微信