发表的所有文章 | CN-SEC 中文网

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日6 views评论

阅读全文

安全文章

绕过 CloudFIare

<select><noembed></delect><scriptx='a@b'a> y='a@b'//a@b%0au0061lert(1)</s...

03月18日2 views评论

阅读全文

安全新闻

超过 10,000 个域名被注册用于冒充短信钓鱼

近期，网络安全领域监测到一种极为猖獗的威胁行为。利用相同域名模式的威胁行为者已注册超 10,000 个域名，专门用于各类短信网络钓鱼（smishing）诈骗。这些用于诈骗的根域名均以 “com -”...

03月18日13 views评论

阅读全文

安全文章

手把手带学员拿下浙大edu证书

前言今年年初的时候，有学员找深情哥帮他看某个浙大证书网站，他说感觉有漏洞，于是就有了这篇文章。手把手挖掘过程学员说他输入123456 123456 就报错但是输入就admin 123456就跳内网了，...

03月18日8 views评论

阅读全文

安全新闻

零接触也能窃密？警惕电磁泄漏

来源：国家安全部微信公众号-END-原文始发于微信公众号（网络安全和信息化）：零接触也能窃密？警惕电磁泄漏

03月18日11 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日6 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日14 views评论

阅读全文

安全文章

StrelaStealer窃密木马攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17108先知社区作者：熊猫正正StrelaStealer恶意软件会窃取知名电...

03月18日14 views评论

阅读全文

安全新闻

NTT通信数据泄露事件分析：电信网络安全薄弱的警示

关键词数据泄露行业安全挑战的深层剖析遗留系统的致命弱点电信行业长期依赖老旧系统，这些系统往往缺乏网络隔离与更新机制。例如，NTT Com被入侵的“订单信息分发系统”是管理服务激活的核心平台，其隔离不足...

03月18日21 views评论

阅读全文

安全新闻

紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

关键词漏洞漏洞背景近日，Elastic 官方紧急发布安全更新，修复了 Kibana（Elasticsearch 数据可视化平台）中一个 CVSS 评分9.9 的严重漏洞（CVE-2025-25012...

03月18日8 views评论

阅读全文

CTF专场

ctfd - java靶场搭建

[[ctfd - java靶场搭建]]搭建 Hello-Java-Sec 靶场，放到 ctfd 平台上，可以直接通过 ctfd 打开Releases 处下载 jar 包04434b08b745a708...

03月18日11 views评论

阅读全文

安全文章

LSP过某bang检测

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！-----------------------------------------------...

03月18日7 views评论

阅读全文

在线咨询

微信