发表的所有文章 | CN-SEC 中文网

安全漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...

03月31日77 views评论

阅读全文

安全职场

一个网络安全创业者的2024年总结

0x1 业绩情况 2024 年是知其安成立第三年，业绩情况如下： 1.业绩数字：合同、确收：均超过 5000 w，盈利几百万，超额完成年初目标。 2.业绩增速：合同、确收：58%、143%。 3.客户...

03月31日9 views评论

阅读全文

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日14 views评论

阅读全文

安全工具

【红队渗透神器】匿名不限速！15G超大文件秒传

还在为渗透测试中大型文件回传发愁？之前一篇文章，"超实用！内网渗透中的文件传输姿势"我介绍了几种匿名网盘，虽然方便使用但基本都有大小和速度限制，今天介绍这个MEGACMD命令行工具堪称红队作战的秘密武...

03月31日41 views评论

阅读全文

制度法规

标准应用 |《人工智能生成合成内容标识办法》解读与行业实践梳理

引言近年来，随着生成式人工智能技术的飞速发展，普通人已难以分辨人工智能生成合成内容的真伪，生成式人工智能技术在世界范围内带来诸多现实风险，如用于生成诈骗、色情、涉政、危害公共安全相关的内容。为了避...

03月31日8 views评论

阅读全文

安全闲碎

飞塔VPN小记

前言没看到啥飞塔后利用的说明文章啥的，正好遇到了一个目标恰巧能打。后利用管理口页面是这个样子的https://127.0.0.1/login?redir=%2F因为是真实环境，所以会对部分真实信息以及...

03月31日12 views评论

阅读全文

安全文章

deepseek本地部署工具-ollama任意文件读取漏洞复现 POC

漏洞介绍 Ollama是一个专为本地机器设计的开源框架，旨在简化大型语言模型（LLM）的部署和运行过程。它提供了一套工具和命令，使用户能够轻松地下载、管理和运行各种语言模型，包括LLaM...

03月31日22 views评论

阅读全文

安全新闻

Triton RAT 利用 Telegram 远程访问和控制系统

关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具（RAT）已成为一种重大安全威胁，它利用 Telegram 作为命令和控制（C2）基础设施。该恶意软件能够使攻击者远程访问...

03月31日13 views评论

阅读全文

安全新闻

注意！黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面

关键词网络钓鱼一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 ...

03月31日5 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日18 views评论

阅读全文

安全漏洞

CVE-2025-21548(mysql客户端RCE)

一、前言中文搜这个漏洞，得出来得结果居然是Oracle MySQL Server 漏洞，但去官网上看通告，发现是mysql的python客户端漏洞https://www.oracle.com/secu...

03月31日59 views评论

阅读全文

CTF专场

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

3.1 数据安全题1 AS解题步骤：nc 连接ip port查看示例以及题目，编写expdef pell_recurrence(x1, y1, x, y, D):x_next = x1 * x + D...

03月31日86 views1

阅读全文

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

一个网络安全创业者的2024年总结

渗透实战 | 阿里云OSS存储桶的遍历

【红队渗透神器】匿名不限速！15G超大文件秒传

标准应用 |《人工智能生成合成内容标识办法》解读与行业实践梳理

飞塔VPN小记

deepseek本地部署工具-ollama任意文件读取漏洞复现 POC

Triton RAT 利用 Telegram 远程访问和控制系统

注意！黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

CVE-2025-21548(mysql客户端RCE)

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

在线咨询

微信