发表的所有文章 | CN-SEC 中文网

安全工具

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

声明：本文内容仅限安全研究与授权测试使用，禁止用于任何非法活动。请严格遵守《中华人民共和国网络安全法》等相关法规。在网络安全领域，攻防技术的更新迭代从未停止。今天，我们深入解析一款基于现代技术栈打造...

05月15日26 views评论

阅读全文

安全新闻

揭秘魅影TheMoon如何操控你家路由器，沦为APT攻击帮凶！

FBI针对EoL路由器的警告持续发酵，今天我们将进行终极技术深潜，不仅要搞懂“是什么”，更要探究“为什么”和“怎么办到”，让你的网络知识库再升一级！EoL路由器：N-day漏洞的“养老院”我们已经知道...

05月15日17 views评论

阅读全文

安全新闻

畅捷通T+客户注意：又一个客户被加密勒索

今天临近下班，突然接到客户电话，说他一个朋友公司服务器被勒索了，让我们帮忙看一下。技术人员远程连接到该服务器，这是一个很有代表性的情况：1、服务器上没有安装任何的杀毒软件。2、使用的畅捷通T+财务软件...

05月15日22 views评论

阅读全文

安全文章

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对执行器进行命令执行，属于集权系统，可以帮助攻击者批量获取服务器权限。同时，通过调...

05月15日11 views评论

阅读全文

使用 AI 和 Cursor 的高效方法

使用 AI 和 Cursor 的高效方法选择合适的时间使用 AI晚上九点左右，AI 的使用效果可能不佳，建议尽量选择后半夜或早上上午使用，效果会更好。沟通方案而非直接修改代码在开始修改代码之前，请先告...

05月15日人工智能安全12 views评论

阅读全文

安全文章

委派攻击

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文节选于《域渗透攻防指南》，购买请长按如下图片扫码域委派是大型网络中经常部署的应用模式，给多跳认证带来了很...

05月15日14 views评论

阅读全文

安全新闻

华硕预装软件DriverHub中存在漏洞，可被利用来执行远程代码

导读新西兰安全研究员“MrBruh”表示，华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞，可被远程利用执行任意代码。这两个漏洞编号为CVE-2025-3462（CVSS 评分为 8....

05月15日22 views评论

阅读全文

安全文章

JS逆向基础-开发者工具的详解（2）

Sources面板Sources面板是必须要掌握的面板，对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密，可以在加密JS脚本处设置断点，这样就可以跟进查看加密函...

05月15日15 views评论

阅读全文

安全文章

疑似银狐最新测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月15日11 views评论

阅读全文

安全漏洞

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统，专为中小企业及个人卖家设计。它功能全面，涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块，支持多语言、多货币及灵...

05月15日45 views评论

阅读全文

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...

05月15日安全开发28 views评论

阅读全文

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

在网络安全攻防演练中，红蓝双方的对抗不仅是技术的较量，更是策略与创意的博弈。本文从多年渗透测试从业者的视角出发，结合近年攻防演练的经典案例与实战技巧，总结出一套兼具专业性与“骚操作”的攻防策略体系，助...

05月15日安全文章33 views评论

阅读全文

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

揭秘魅影TheMoon如何操控你家路由器，沦为APT攻击帮凶！

畅捷通T+客户注意：又一个客户被加密勒索

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

使用 AI 和 Cursor 的高效方法

委派攻击

华硕预装软件DriverHub中存在漏洞，可被利用来执行远程代码

JS逆向基础-开发者工具的详解（2）

疑似银狐最新测试样本分析

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

安全开发: Minifilter通讯(上)

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

在线咨询

微信