发表的所有文章 | CN-SEC 中文网

安全新闻

2025年第一季度有159个CVE被利用：28.3%在披露后24小时内被利用

2025 年第一季度，多达 159 个 CVE 标识符被标记为在野外被利用，高于 2024 年第四季度的 151 个。VulnCheck 在与 The Hacker News 分享的一份报告中表示：“...

04月27日29 views评论

阅读全文

安全工具

TrafficEye 开源护网流量分析与威胁检测工具

🛡️ TrafficEye 网络流量分析与威胁检测工具该工具适用于护网蓝队对网络流量的深入分析，帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等，尤其是针对 W...

04月27日76 views评论

阅读全文

CTF专场

北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup

题目EZRSAEZRSA.pyfrom Crypto.Util.number import *import gmpy2from flag import mp = getPrime(1024)q = g...

04月27日30 views评论

阅读全文

安全工具

httpgo:web指纹识别工具

工具介绍 httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。工具使用 [shym]% go run main.go -h _ ...

04月27日36 views评论

阅读全文

安全新闻

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续，通过冒...

04月27日36 views评论

阅读全文

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日49 views评论

阅读全文

安全文章

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明以下漏洞已经上报edusrc平台，所有获取的信息皆...

04月27日26 views评论

阅读全文

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

FastjsonScan4Burp --- 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

04月27日安全工具45 views评论

阅读全文

安全文章

LetMeowIn - 凭证转储程序分析

从 LSASS 转储凭证并非新鲜事，多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpWriteDump 函数创建 LSASS ...

04月27日16 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日79 views评论

阅读全文

安全漏洞

WordPress未授权任意文件读取_CVE-2025-2294 POC

一、漏洞暗藏杀机攻击者只需发送特制URL： http://xxxx/?__kubio参数=../../../etc/passwd 即可实现： 🔴 服务器敏感文件裸奔（数据库配置/用户凭证） 🔴 PH...

04月27日67 views评论

阅读全文

安全工具

当雷池waf遇上AI

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

04月27日34 views评论

阅读全文

2025年第一季度有159个CVE被利用：28.3%在披露后24小时内被利用

TrafficEye 开源护网流量分析与威胁检测工具

北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup

httpgo:web指纹识别工具

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

LetMeowIn - 凭证转储程序分析

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

当雷池waf遇上AI

在线咨询

微信