发表的所有文章 | CN-SEC 中文网

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日49 views评论

阅读全文

安全文章

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明以下漏洞已经上报edusrc平台，所有获取的信息皆...

04月27日26 views评论

阅读全文

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

FastjsonScan4Burp --- 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

04月27日安全工具45 views评论

阅读全文

安全文章

LetMeowIn - 凭证转储程序分析

从 LSASS 转储凭证并非新鲜事，多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpWriteDump 函数创建 LSASS ...

04月27日16 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日78 views评论

阅读全文

安全漏洞

WordPress未授权任意文件读取_CVE-2025-2294 POC

一、漏洞暗藏杀机攻击者只需发送特制URL： http://xxxx/?__kubio参数=../../../etc/passwd 即可实现： 🔴 服务器敏感文件裸奔（数据库配置/用户凭证） 🔴 PH...

04月27日67 views评论

阅读全文

安全工具

当雷池waf遇上AI

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

04月27日34 views评论

阅读全文

安全新闻

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限，该程序使用了 d3f@ckloader 和 IDAT...

04月27日15 views评论

阅读全文

IoT工控物联网

网联车CAN协议分析之流量监听与重放研究

本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构，以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。01CAN‍‍‍‍CAN是控制器局域网络(C...

04月27日27 views评论

阅读全文

安全文章

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

一、漏洞核心信息与安全响应动态2025 年 4 月，美国网络安全与基础设施安全局（CISA）将编号为CVE-2025-24054的 Windows 安全漏洞正式列入已知被利用漏洞目录（KEV），标志着...

04月27日20 views评论

阅读全文

安全新闻

银狐木马病毒再度来袭！

以下文章来源于国家计算机病毒应急处理中心，作者CVERC。往期回顾01近期常见的钓鱼邮件（202504-2期）02近期常见的钓鱼邮件（202504-1期）03关于Foxmail邮件客户端存在跨站脚本攻...

04月27日20 views评论

阅读全文

安全文章

【渗透测试】doubletrouble: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/doubletrouble-1,743/选择镜像文件进行下载。下载...

04月27日9 views评论

阅读全文

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

LetMeowIn - 凭证转储程序分析

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

当雷池waf遇上AI

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

网联车CAN协议分析之流量监听与重放研究

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

银狐木马病毒再度来袭！

【渗透测试】doubletrouble: 1靶场渗透测试

在线咨询

微信