发表的所有文章 | CN-SEC 中文网

云安全

K8s容器安全：使用gVisor构建安全沙箱运行环境

传统的容器与宿主机共享同一个内核，一旦内核出现漏洞，攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题，我们可以采用容器沙箱技术，将宿主机和容器进行有效隔离，保护宿主机的安全...

03月26日18 views评论

阅读全文

安全文章

Hackable_II

下载地址：https://download.vulnhub.com/hackable/hackableII.ova攻击者IP：192.168.56.145 nat vmare受害者IP：192.168...

03月26日7 views评论

阅读全文

安全工具

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

0x01 工具介绍 🚀这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题，经过多次测试，虽然仍有一些难以预料的异常情况，但整体效果还是不错的。如果你在使用过程中遇到问...

03月26日15 views评论

阅读全文

企业安全

管好IT资产，高效防治漏洞（1）

很难想象IT资产管理做得不好，而安全漏洞防治工作做得很好。那么，安全漏洞防治需要什么样的IT资产管理？我们先看看 NIST SPECIAL PUBLICATION 1800-5 IT Asset Ma...

03月26日14 views评论

阅读全文

安全新闻

Cloudflare推出AI迷宫：新型策略应对AI爬虫

Cloudflare近日推出了名为“AI迷宫”的创新工具，旨在通过将未经授权的网络爬虫重定向到一个由AI生成内容的无限迷宫中，来应对这些恶意爬虫。该工具于2025年3月19日发布，作为一种免费的、可选...

03月25日6 views评论

阅读全文

安全新闻

Next.js 严重漏洞：攻击者可绕过中间件授权检查

Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过授权检查，未经授权访问仅限管理员或其他高权限用户访问的敏感网页。该漏洞被标记为 CVE-2025-29927，其 C...

03月25日5 views评论

阅读全文

CTF专场

【CTF】Hackergame黑客游戏

如果巅峰留不住，那就重走来时路免责声明该文章内容仅用于学习交流自查使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失，均由使用...

03月25日8 views评论

阅读全文

IoT工控物联网

路由器漏洞挖掘

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来的...

03月25日42 views评论

阅读全文

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日11 views评论

阅读全文

安全新闻

Next.js 框架惊现致命漏洞，黑客可轻松绕过授权

最近，一个名为 CVE-2025-29927 的重大漏洞在 Next.js 开源框架中被发现，这一消息瞬间在开发界和安全领域引发了轩然大波。Next.js 作为一款广受欢迎的 React 框架，拥有每...

03月25日17 views评论

阅读全文

程序逆向

从源码视角分析Arkari间接跳转混淆

本文仅对Arkari用于混淆的pass的源码分析和讲解，没有提供去除混淆的方案，请需要去混淆的师傅自己想出解决方案，希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...

03月25日7 views评论

阅读全文

安全新闻

Ingress NGINX 控制器中存在严重漏洞可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ingress NGINX Controller (Kubernetes) 中存在五个严重漏洞，无需认证即可导致远程代码执行，可将超过6500个集群暴...

03月25日29 views评论

阅读全文

K8s容器安全：使用gVisor构建安全沙箱运行环境

Hackable_II

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

管好IT资产，高效防治漏洞（1）

Cloudflare推出AI迷宫：新型策略应对AI爬虫

Next.js 严重漏洞：攻击者可绕过中间件授权检查

【CTF】Hackergame黑客游戏

路由器漏洞挖掘

eCapture开源项目三周年，v1.0.0稳定版发布

Next.js 框架惊现致命漏洞，黑客可轻松绕过授权

从源码视角分析Arkari间接跳转混淆

Ingress NGINX 控制器中存在严重漏洞可导致RCE

在线咨询

微信