发表的所有文章 | CN-SEC 中文网

安全文章

NET Native AOT恶意样本分析插件

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题，目前暂时没有特别有效的方法来分析这类恶意软件，如下所示：NET Nati...

5小时前3 views评论

阅读全文

安全文章

上传 web.config，绕过 .NET 策略限制注入哥斯拉 Shell

01. 工具基本介绍Sharp4Godzilla.config 正是这样一款专为实战场景设计的武器化配置文件。是一个升级版的 web.config 文件，不仅能重新启用受限目录的脚本执行...

5小时前0 views评论

阅读全文

渗透过程中的JS

JS是什么JS 文件（.js 后缀）是 JavaScript 的源代码文件，用于在网页或服务器端实现动态功能、交互逻辑和数据处理。它是现代 Web 开发的三大核心技术之一（HTML + CSS + ...

5小时前安全文章4 views评论

阅读全文

安全新闻

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。来源: BleepingComputer20...

6小时前4 views评论

阅读全文

安全文章

渗透测试 | 实战swagger框架漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

7小时前5 views评论

阅读全文

安全新闻

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

导读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示： “由于对朝鲜实施了严厉制裁，对 Web3 ...

7小时前19 views评论

阅读全文

安全新闻

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

导读网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端，大规模窃取消费者钱财。Resecurity (美国) 调查了 2025 年第一季度发现的多起事件，这些事件因 NFC 欺诈给美国...

7小时前8 views评论

阅读全文

安全文章

【安全研究】若依4.8.0版本计划任务RCE研究

痛苦的时刻，就是真相大白的时刻。只有接受现实，才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的...

7小时前4 views评论

阅读全文

信息情报

网安资讯|警惕！美情报机构对全球移动智能终端的监听窃密黑幕

点点关注~不迷路！篇末附报告下载链接。网安资讯美情报机构针对全球移动智能终端实施的监听窃密活动报告在数字化时代，移动智能终端已成为人们生活中不可或缺的工具。然而，你是否想过，当你使...

7小时前3 views评论

阅读全文

自动化JS提取与漏洞检测工具 - JSSS-Find

1详细介绍 JSSS-Find 是一款用于自动化提取JS文件、API接口测试以及暴露端点检测的工具。通过访问指定URL，提取并分析JS文件中的接口、路径和敏感信息，帮助开发者发现潜在的安全漏洞。该工具...

7小时前安全工具1 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

7小时前17 views评论

阅读全文

安全工具

工具 | SeeMore

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SeeMore是一个用于发现页面中隐藏可点击元素的工具。0x01 功...

7小时前7 views评论

阅读全文

NET Native AOT恶意样本分析插件

上传 web.config，绕过 .NET 策略限制注入哥斯拉 Shell

渗透过程中的JS

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

渗透测试 | 实战swagger框架漏洞

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

【安全研究】若依4.8.0版本计划任务RCE研究

网安资讯|警惕！美情报机构对全球移动智能终端的监听窃密黑幕

自动化JS提取与漏洞检测工具 - JSSS-Find

红帆HFOffice SQL注入漏洞

工具 | SeeMore

在线咨询

微信