发表的所有文章 | CN-SEC 中文网

安全文章

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

1 Start 系统介绍大华智慧园区综合管理平台旨在通过构建统一的管理和服务平台，整合园区内的人、车、物、事件等多维度数据，实现园区的智能化、精细化管理。该平台主要面向商业园区、产业园...

05月14日46 views评论

阅读全文

安全新闻

深度分析：迪奥数据泄露事件，云配置失当的锅？

2025年5月，法国著名奢侈品牌迪奥（Dior）遭遇了一场严重的客户数据泄露事件，中韩等地的受影响用户都收到了短信通知。老冯判断，这极有可能是一起引云上配置失当导致的重大数据安全事故。（啥，竟然又和阿...

05月14日87 views评论

阅读全文

安全文章

漏洞挖掘—利用查询功能获取敏感信息

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月14日29 views评论

阅读全文

安全新闻

热点|奢侈品巨头迪奥20万中国用户信息泄露，数据安全再拉警报！

数据安全再成焦点据外媒报道，法国知名奢侈品巨头 “迪奥” 突遭数据安全危机。自5月12日日晚间起，多名迪奥中国区客户陆续收到官方警示短信，被告知其个人数据可能已遭泄露。这一消息迅速引发...

05月14日36 views评论

阅读全文

安全工具

基于Memprocfs和Volatility的可视化内存取证工具 - LovelyMem

01 项目地址https://github.com/Tokeii0/LovelyMem02 项目介绍项目描述一款基于 MemProcFS、Volatility2、Volatility3 的快捷内存取证...

05月14日38 views评论

阅读全文

人工智能安全

LLM学习笔记：最好的学习方法是带着问题去寻找答案

作者：huaxing知其然，然后知其所以然。本文主要是对学习赛博活佛Andrej Karpathy 7个小时教学视频的总结和拓展阅读笔记，推荐去看原视频，很精彩，链接在文末。从最常用的聊天应用过程分析...

05月14日23 views评论

阅读全文

安全新闻

趁乱上位，欧洲漏洞数据库上线

在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际，欧洲趁势推出了自己的“欧洲漏洞数据库”（EUVD）。这不仅填补了全球漏洞管理生态中日益扩大的空白，也释放出欧盟在网络安全主权上的强烈...

05月14日15 views评论

阅读全文

安全新闻

Linux之父认为机械键盘有助于减少输入错误

没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商税？Linux之父Linus Torvalds最近表示，他已经重新斥资购买了一把全尺寸机械键盘——准确地说，是使用了配备Cherr...

05月14日16 views评论

阅读全文

安全文章

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

红队成员重视 LSASS，因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证，并将所有活动用户凭据（密码、NT/LM 哈希、Kerberos 票证...

05月14日21 views评论

阅读全文

安全文章

MSF（3）免杀混淆

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、前言前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀...

05月14日25 views评论

阅读全文

安全漏洞

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...

05月14日40 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日27 views评论

阅读全文

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

深度分析：迪奥数据泄露事件，云配置失当的锅？

漏洞挖掘—利用查询功能获取敏感信息

热点|奢侈品巨头迪奥20万中国用户信息泄露，数据安全再拉警报！

基于Memprocfs和Volatility的可视化内存取证工具 - LovelyMem

LLM学习笔记：最好的学习方法是带着问题去寻找答案

趁乱上位，欧洲漏洞数据库上线

Linux之父认为机械键盘有助于减少输入错误

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

MSF（3）免杀混淆

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

C2流量隐藏-云函数

在线咨询

微信