发表的所有文章 | CN-SEC 中文网

安全文章

cyberstrikelab通关记录-lab4

信息收集还是老样子看fscan的扫描记录,同时对比一下qscan(速度快)扫描看看哪个更详细 ___ _ / _ ___...

03月30日6 views评论

阅读全文

程序逆向

Windows 内核驱动 MsIo64.sys 的溢出漏洞分析与EXP构造上

以CVE-2020-17382为例![[MsIo64.sys]]sc create MsIo64 type= kernel binPath= C:r0CVE-2020-17382MsIo64.syss...

03月30日10 views评论

阅读全文

安全文章

实战 | 记一次从Nacos拓展至重大成果

原文链接：https://zone.huoxian.cn/d/2872-nacos 作者：和 0x1 前言前一段时间刚打了某省的某网的一个攻防演练，真就离谱，某大厂在前期不讲武德在攻防演练前期在（全是...

03月30日12 views评论

阅读全文

安全工具

Cobalt Strike流量解密分析

首先需要找到.cobaltstrike.beacon_keys文件，然后从流量中的Cookie找到元数据注意CS是反连的，所以红色的是受害者向攻击者发的请求/响应，蓝色的是攻击者向受害者的响应/请求...

03月30日25 views评论

阅读全文

安全漏洞

CRMEB任意文件下载漏洞（CVE-2024-52726）POC

CRMEB任意文件下载漏洞（CVE-2024-52726）技术分析漏洞类型路径遍历导致任意文件读取 CVSSv3评分：8.2（High）攻击向量：网络端到端权限要求：无需认证 1. 漏洞原理详...

03月30日43 views评论

阅读全文

安全漏洞

NetMizer dologin.php sql注入漏洞(XVE-2024-37672)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日44 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日33 views评论

阅读全文

安全漏洞

Vite 任意文件读取 CVE-2025-30208

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！...

03月30日32 views评论

阅读全文

IoT工控物联网

无人机信息安全研究综述

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月30日19 views评论

阅读全文

IoT工控物联网

面向智慧城市监控的无人机网络身份认证方案的分析与改进

03月30日22 views评论

阅读全文

IoT工控物联网

无人机网络入侵检测与信任体系研究综述

03月30日11 views评论

阅读全文

安全漏洞

OLLAMA 未授权访问（CNVD-2025-04094）

03月30日31 views评论

阅读全文

在线咨询

微信