发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台，支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日，官方披露一...

03月18日68 views评论

阅读全文

安全工具

Kraken密码破解神器详解：一个可以撬开任何密码的工具

在当今互联网世界，几乎所有应用程序都需要用户进行身份验证才能访问。这些应用从社交媒体到银行系统，无一例外地使用用户名和密码作为第一道防线。而在网络安全领域，有一种常见的攻击方式被称为"暴力破解"，它通...

03月18日25 views评论

阅读全文

安全百科

DNS 域传送漏洞：原理、危害及防御

关于 DNS 的原理，这里不再做说明，你只需要知道他是 53 UDP 端口即可，以及 Wireshark 走的协议是什么样的image-20250305205438837What?那么什么是 DNS ...

03月18日23 views评论

阅读全文

安全文章

越权访问

越权访问首先来了解一下什么是访问控制，A、B、C三个账户，每个账户只能访问自己有权限访问的资源，或者有权限执行的操作，这就是访问控制，如果访问控制失效（服务器只检查用户是否登录，未对其权限做验证），导...

03月18日7 views评论

阅读全文

安全工具

JavaSecLab 综合Java漏洞平台搭建

一、介绍 JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...

03月18日40 views评论

阅读全文

安全文章

某厂商IPS设备到源码

一、Obj List List System：xxx IPS Version：5.5R10 固件：xxx.img Ref：https://xz.aliyun.com/news/15021...

03月18日5 views评论

阅读全文

安全开发

Go红队开发—格式导出

代码较多，如果微信公众号文章复制失败可以到我博客复制博客地址：https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...

03月18日11 views评论

阅读全文

安全新闻

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月18日15 views评论

阅读全文

信息情报

头发对人脸识别的重要性

一、技术层面的影响1. 传统算法的依赖辅助特征：早期人脸识别技术（如几何特征分析）可能依赖发际线形状、发型对称性等辅助定位面部轮廓，尤其在低分辨率或部分遮挡的场景中。遮挡干扰：头发遮挡眉毛...

03月18日12 views评论

阅读全文

代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标 0x00 前言一个先进、稳定、功能完善的回收交易平台，通过技术对接，全面实现线上回收各类虚拟卡。销卡速度快，到账稳定。解决浪费：直接面对用户回收出户即...

03月18日8 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日27 views评论

阅读全文

企业安全

边缘设备的安全考虑

边缘设备的安全考虑合作机构编译老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接，有助于提高生产力。然而，与许多技术一样，它们并非没有漏洞。边缘设备需要注...

03月18日9 views评论

阅读全文

在线咨询

微信