发表的所有文章 | CN-SEC 中文网

安全文章

支付逻辑漏洞挖掘

前言本公众号发布内容仅做学习研究使用，严禁利用发布技术进行非法渗透测试，由于传播、利用本文所提供的信息造成直接或间接的损失，均由使用者本人负责！本文可以自行转载，但转载需要在清晰的地方标明出处与作者。...

03月31日21 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日57 views评论

阅读全文

安全文章

Cobalt Strike BOF实现的原理

蛇来运转，鸿运新年序言 Beacon在接收执行obj前，Cobalt Strike会先对这个obj文件进行一些处理，比如解析obj文件中一...

03月31日7 views评论

阅读全文

安全新闻

Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权

在 Android 操作系统中，研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程，在整个系统范围内执行代码并提升权限。此缺陷影响运行 And...

03月31日13 views评论

阅读全文

人工智能安全

【大模型与安全】第二弹：大模型AI Agent的工作原理与安全挑战

01 引言智能体（AI Agent）作为大语言模型技术（LLM）的具体应用形式，突破了传统语言模型仅限于文字输入与输出的局限性。其通过感知环境、规划决策及执行行动的闭环机制，实现了对现实世界任务的高效...

03月31日25 views评论

阅读全文

安全新闻

运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

关注我们带你读懂网络安全该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。前情回顾·网络安全事故赔偿非法抓取使用数十...

03月31日19 views评论

阅读全文

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025...

03月31日安全新闻16 views评论

阅读全文

安全文章

记一次突破xx公有云白名单限制获取资产

一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

03月31日3 views评论

阅读全文

CTF专场

TAMUCTF · 2025 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：6691字阅读时长：约40分钟附件/链接：回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

03月31日17 views评论

阅读全文

安全闲碎

AI进行全自动渗透越来越近了。。。

也许未来渗透测试也不需要人了，红队可能也得消失了。这篇文章来介绍下RapidPen系统下的AI自动渗透测试，输入IP，输出shell RapidPen，这是一个全自动渗透测试（渗透测试）框架，按照下...

03月31日5 views评论

阅读全文

绕过自实现SSL证书检测

这个案例算是比较麻烦的了，自己改了rom 已经可以绕过普通的app ssl证书检测，到这个就没法绕过，大概分析了下实现如下，算是自己实现了证书的查找和校验。这个点找了一天。。。。。放下他们的查找思路...

03月31日安全文章15 views评论

阅读全文

HW&HVV

护网主防照着这份清单执行，红队只能等着下课

给予各大厂主防守的护网实施清单进行整理：涵盖资产梳理、风险评估、安全加固、应急响应等核心环节：组织架构与流程设计指挥部组建设立领导小组、综合研判组、防护监测组、应急处置组。明确角色分工：领导小...

03月31日29 views评论

阅读全文

支付逻辑漏洞挖掘

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

Cobalt Strike BOF实现的原理

Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权

【大模型与安全】第二弹：大模型AI Agent的工作原理与安全挑战

运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

记一次突破xx公有云白名单限制获取资产

TAMUCTF · 2025 WriteUp

AI进行全自动渗透越来越近了。。。

绕过自实现SSL证书检测

护网主防照着这份清单执行，红队只能等着下课

在线咨询

微信