发表的所有文章 | CN-SEC 中文网

安全漏洞

Selea-OCR-ANPR摄像机-SeleaCamera-任意文件读取漏洞

漏洞描述Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞，攻击者通过构造特定的Url读取服务器的文件漏洞影响Selea Selea Targa IP OCR-ANPR ...

03月30日30 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日35 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日5 views评论

阅读全文

安全新闻

SideWinder APT组织升级攻击武器，瞄准海事与核能领域！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月30日16 views评论

阅读全文

安全文章

打靶日记 Vulnhub靶机 HackLAB: Vulnix

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -A二、端口信息搜集SMTP信息搜集（25/tcp）smpt-use...

03月30日12 views评论

阅读全文

安全文章

上古神器Pwnkit提权检测：如何排除它的踪迹，守护系统安全（CVE-2021-4034）

什么是 pkexec？Linux 中有个工具叫 pkexec ，它的作用是允许普通用户以管理员（root）身份运行命令。这就像是你找到了一个有管理员权限的钥匙，能打开很多权限受限的大门。不过，pkex...

03月30日13 views评论

阅读全文

安全新闻

工行基于DeepSeek大模型建设面向移动端的智能研发助手

对接DeepSeek R1深度思考模型及DeepSeek通用模型，支持安卓、iOS、鸿蒙系统、仓颉语言移动端全部技术栈进行研发，支持代码续写、知识问答功能。来源｜银行科技研究社作者｜木子剑以下为全文近...

03月30日10 views评论

阅读全文

安全新闻

恶意npm包篡改本地ethers库以发起反向Shell攻击

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...

03月30日10 views评论

阅读全文

安全新闻

FreeBuf周报 | Oracle否认泄露600万条记录；Oracle客户证实云数据泄露事件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. Oracle客户证实云数据泄露事件中被盗数据真实有效...

03月30日21 views评论

阅读全文

安全漏洞

CVE-2025-24813｜Apache Tomcat远程代码执行漏洞（POC）

0x00 前言Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成...

03月30日53 views评论

阅读全文

安全漏洞

CVE-2025-30208｜Vite任意文件读取漏洞（POC）

0x00 前言Vite 是一个现代化的前端构建工具，旨在通过利用现代浏览器的原生 ES 模块支持，提供快速的开发体验。广泛应用于Vue.js等项目的开发中。在其开发服务器模式下，Vite提供了@fs机...

03月30日33 views评论

阅读全文

制度法规

《网络安全法》2025年修正的20个冷知识

2025年3月28日，国家网信办发布了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，向社会公开征求意见。此前，我们草拟的汇业评论|《网络安全法》2025年修订的主要内容及趋势展望已发布。现就...

03月30日15 views评论

阅读全文

Selea-OCR-ANPR摄像机-SeleaCamera-任意文件读取漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

红队技巧分享：看看二进制漏洞研究与免杀相结合

SideWinder APT组织升级攻击武器，瞄准海事与核能领域！

打靶日记 Vulnhub靶机 HackLAB: Vulnix

上古神器Pwnkit提权检测：如何排除它的踪迹，守护系统安全（CVE-2021-4034）

工行基于DeepSeek大模型建设面向移动端的智能研发助手

恶意npm包篡改本地ethers库以发起反向Shell攻击

FreeBuf周报 | Oracle否认泄露600万条记录；Oracle客户证实云数据泄露事件

CVE-2025-24813｜Apache Tomcat远程代码执行漏洞（POC）

CVE-2025-30208｜Vite任意文件读取漏洞（POC）

《网络安全法》2025年修正的20个冷知识

在线咨询

微信