发表的所有文章 | CN-SEC 中文网

安全工具

媲美utools，一键快速搜索神器Rubick

还在为找不到想要的应用而苦苦翻页？还在为重复性的工作而烦恼？今天，就为大家介绍一款开源的插件化桌面端效率工具箱——Rubick，它能像你的私人助理一样，帮你快速启动应用、安装插件、同步数据，让你的工作...

04月06日11 views评论

阅读全文

供应链安全

GitHub 上的投毒攻击事件剖析

Solara Executor 是一款针对 Roblox 平台的脚本执行器，宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面，还强调与 Roblox 的最新版本完全兼容，为游戏玩家、开发人...

04月06日15 views评论

阅读全文

安全工具

Maigret【开源的OSINT工具】

"哥几个最近护网又要开始了吧？每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号，光手工搜社工库就整到半夜，结果第二天发现隔壁组用了个叫Maigret的玩意，半小时就挖出三十多个关联账号...

04月06日17 views评论

阅读全文

安全漏洞

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

0x00 前言CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览器来...

04月06日56 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月06日27 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日15 views评论

阅读全文

安全工具

TestNet 资产管理系统部署全流程：从环境搭建到高效应用

TestNet资产管理系统：网络安全的坚固堡垒与实战指南一、TestNet 介绍1.1 TestNet 简介在当今复杂多变且危机四伏的网络环境中，TestNet资产管理系统宛如一颗璀璨新星，强势登场。...

04月06日10 views评论

阅读全文

安全漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/MuhammadWa...

04月06日14 views评论

阅读全文

安全工具

Google Hacking 子域名自动化收集工具

项目背景关于 Google Hacking 的自动化脚本，之前写过一些 • 直接爬虫 • 调用 Google API • RPA 自动化 • Python Selenium 自动化 • …… 效果...

04月06日16 views评论

阅读全文

安全新闻

Mozi僵尸网络复活疑云

安全设备不定期地发现Mozi僵尸网络的扫描探测行为。事件返回参数显示其基本行为是从 http://192.168.1.1:8088 这个地址下载名为 Mozi.m 的文件，并保存到 /tmp/gpon...

04月06日8 views评论

阅读全文

安全新闻

【钓鱼】警惕TG上发私信需要点击的伪装钓鱼

博主因为 tg 消息贼多，很多时候会忽略掉一些消息，当我发现这个消息的时候已经过去蛮长时间了，这个都快一个月了我才发现 o.O这个 TGbidrbot 明显不是官方的 Bot这种类似的服务相关通知目...

04月06日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/5】

2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...

04月06日15 views评论

阅读全文

在线咨询

微信