发表的所有文章 | CN-SEC 中文网

HW&HVV

护网奇谈：红队工程师手记

零、引言：在演练中活着，在现实中消失人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山。你在屏幕前看到的，是“一体化安全协同防御体系建设...

05月05日31 views评论

阅读全文

安全文章

7天如何从捡破烂到成功挖出一堆0day

这是一个在2月初就酝酿要写的博客，因为本人大三下处于关键的十字路口考虑升学or就业实习，时间紧迫，以及厂商迟迟未出补丁，故搁置良久，恰逢此刻已到新的人生阶段，并且看到近期厂商已经发了修复后的固件，突然...

05月05日32 views评论

阅读全文

安全漏洞

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

0x00 前言XWiki是一个开源的企业级知识管理平台，它使用Java编写，并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念，允许团队成员通过Web界面协作编辑文档。其核心特...

05月05日67 views评论

阅读全文

FastJSON × JdbcRowSetImpl 利用链是否还有效？全面解析如何突破 JDK 安全限制

☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析📌 一、类简介：JdbcRowSetImpl全类名：com.sun.rowset.JdbcRowSetImplJDK 自带类（...

05月05日安全文章13 views评论

阅读全文

安全文章

JS逆向纯异步JS逆向分析

逆向目标网址：aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标：逆向登录抓包分析点击右上角购物袋，选择登录。首先输入手机号或邮箱，点击箭头，会发起一个init请求，其中a参数需要逆...

05月05日15 views评论

阅读全文

云安全

关于云计算五大核心特征的解析

云计算的五大核心特征（按需自助、可计量服务、快速弹性、资源池化、多种网络访问）共同定义了其区别于传统IT架构的优势。以下是这些特征的详细解读及其实际意义：1. 按需自助服务（On-Demand Sel...

05月05日30 views评论

阅读全文

安全新闻

【暗网快讯】20250505期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

05月05日33 views评论

阅读全文

代码审计

Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法链路开头 -> readObject一条新链挖掘【失败】Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成...

05月05日17 views评论

阅读全文

工业网络安全在2025年不能被忽视

随着整个地区数字化转型步伐的加快，网络安全也变得日益复杂，尤其是在工业领域。很少有人比Nozomi Networks的工业网络安全推广专员Anton Shipulin更了解这一战场，他的使命是保障该地...

05月05日安全新闻15 views评论

阅读全文

安全闲碎

万物皆可EVE-NG：手把手教你将Panabit迁移到EVE-NG环境

为了方便大家使用EVE-NG，我们前段时间重新制作了EVE-NG的部署教程（48核+96GB内存！EVE-NG 6.2低配版安装实录，网络工程师必看！），还提供了一些简单的设备镜像。因为我比较穷，云盘...

05月05日21 views评论

阅读全文

信息情报

雷神公司因网络安全问题与美国政府达成巨额和解费

在年度 RSA 大会上，网络安全界的注意力大部分集中在西部，而司法部则宣布了另一项针对虚假证明满足网络安全要求的承包商的和解协议。美国司法部今天宣布，雷神公司、RTX 公司和夜翼集团已同意支付830万...

05月05日25 views评论

阅读全文

安全文章

从代码看任意文件上传漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

05月05日20 views评论

阅读全文

护网奇谈：红队工程师手记

7天如何从捡破烂到成功挖出一堆0day

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

FastJSON × JdbcRowSetImpl 利用链是否还有效？全面解析如何突破 JDK 安全限制

JS逆向纯异步JS逆向分析

关于云计算五大核心特征的解析

【暗网快讯】20250505期

Java 安全 | Click1 链分析

工业网络安全在2025年不能被忽视

万物皆可EVE-NG：手把手教你将Panabit迁移到EVE-NG环境

雷神公司因网络安全问题与美国政府达成巨额和解费

从代码看任意文件上传漏洞

在线咨询

微信