发表的所有文章 | CN-SEC 中文网

安全文章

如何从漏洞POC或者EXP代码中学习漏洞原理？

“ 逆推也很重要。”PS：有内网web自动化需求可以私信01—导语从漏洞POC（Proof of Concept）或EXP（Exploit）代码中学习漏洞原理和发现方法，是一个需要系统性分析、...

05月16日19 views评论

阅读全文

安全新闻

感染了超数千台路由器的僵尸网络被强制拆除

近期，美执法部门捣毁了一个僵尸网络，该网络在过去20年里感染了数千台路由器，建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中，美国当局与荷兰国家警...

05月16日20 views评论

阅读全文

Invicti-Professional-v25.5.0

下载就完了，啥介绍也不写了，没用！看不懂就百度！下载：链接: https://pan.baidu.com/s/1Zcj9un67DNTHCyPjBOdYDw?pwd=2v77 提取码: 2v77 ...

05月16日安全工具12 views评论

阅读全文

安全文章

如何日进后台系统

昨天前往客户现场开展安全服务项目，按计划需每月对资产表进行一次渗透测试。本以为此次资产情况会与往期完全一致，未曾想抵达后刚着手探测存活资产，便发现本次可访问的资产数量较上次大幅增加 —— 许多此前无法...

05月16日21 views评论

阅读全文

安全新闻

2025年4月企业必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社...

05月16日31 views评论

阅读全文

HW&HVV

近年蓝军实战攻防战术演变

内容来自2025年05月14日，本人在京东第十七届京麒沙龙上的技术分享的语音转录。大家下午好，非常高兴今天能与大家进行技术分享。感谢组织者的精心组织，使我有机会与大家进行技术探讨、学习和交流。今天我要...

05月16日30 views评论

阅读全文

安全闲碎

Linux常用基本命令:三剑客命令之-sed

01关于Linux三剑客grep：过滤关键字信息数据。主要是用于查文本内的数据sed ：对文本数据进行编辑，修改原文件内容awk：对文件数据过滤，提取，并且能实现，格式化输出awk对文件数据处理后，还...

05月15日21 views评论

阅读全文

安全新闻

PyPI 恶意包攻击 Solana 开发人员

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月15日15 views评论

阅读全文

安全漏洞

CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

漏洞信息漏洞名称：CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理：CentreStack 存在硬编码的 machineKey, 导致 ViewState...

05月15日69 views评论

阅读全文

安全闲碎

网安从业者 vs 性安工作者

职业对照矩阵：网络安全从业者 vs 性工作者Ⅰ. 生理Ⅱ. 技术Ⅲ. 市场逻辑甲方既要“全面防护”却付白菜价，犹如嫖客既要清纯少女又要技术娴熟。Ⅳ.经济维度# 抽成模型对比class Exploita...

05月15日21 views评论

阅读全文

安全文章

打靶日记 Escalate_Linux

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.24 -A┌──(root㉿kali)-[/home/yzy/Deskto...

05月15日67 views评论

阅读全文

程序逆向

免杀对抗从0开始（十）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

05月15日18 views评论

阅读全文

如何从漏洞POC或者EXP代码中学习漏洞原理？

感染了超数千台路由器的僵尸网络被强制拆除

Invicti-Professional-v25.5.0

如何日进后台系统

2025年4月企业必修安全漏洞清单

近年蓝军实战攻防战术演变

Linux常用基本命令:三剑客命令之-sed

PyPI 恶意包攻击 Solana 开发人员

CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

网安从业者 vs 性安工作者

打靶日记 Escalate_Linux

免杀对抗从0开始（十）

在线咨询

微信