发表的所有文章 | CN-SEC 中文网

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日27 views评论

阅读全文

安全工具

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

工具介绍 Next.js 中间件中的授权绕过概念验证靶场搭建:https：//github.com/lirantal/vulnerable-nextjs-14-CVE-2025-29927 工具使用...

03月25日17 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

前言 edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...

03月25日29 views评论

阅读全文

安全开发

专题解读｜检索增强辅助代码生成

检索增强辅助代码生成Code Search Is All You Need? Improving Code Suggestions with Code Search（ICSE 2024）1. 背景现代...

03月25日14 views评论

阅读全文

安全新闻

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日29 views评论

阅读全文

安全文章

Tr0ll One 综合靶机实战思路

基本信息攻击机靶机192.168.106.132192.168.106.133信息收集端口信息nmap探测端口后对已知的端口进行探测版本信息。map 192.168.106.133 -p21,22,8...

03月25日8 views评论

阅读全文

安全新闻

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

更多全球网络安全资讯尽在邑安全网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器攻击链暗藏CAPTCHA验证迷惑用户网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app...

03月25日26 views评论

阅读全文

安全新闻

重大Chrome漏洞致攻击者可执行任意代码

更多全球网络安全资讯尽在邑安全Google 已确认 Chrome 中存在一个严重安全漏洞，该漏洞影响了 Windows、Mac、Linux 和 Android 平台上的数十亿用户。该漏洞可能允许攻击者...

03月25日25 views评论

阅读全文

安全新闻

黑客使用虚假的 Semrush 广告窃取 Google 帐户登录凭据

更多全球网络安全资讯尽在邑安全网络钓鱼新手段：虚假Semrush广告窃取Google账户凭证数字营销及SEO从业者面临高危风险网络安全研究人员发现，网络犯罪分子近期在Google搜索结果中大量投放伪...

03月25日12 views评论

阅读全文

安全工具

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现：Tomcat远程代码执行漏洞（CVE-2025-24813），附检测插件靶场地址如下，还是热乎的：https://...

03月25日38 views评论

阅读全文

ArgFuscator命令行混淆绕过EDR/AV

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章23 views评论

阅读全文

安全文章

绕过玄武安全卫士检测

玄武安全卫士应用在网吧场景主要是拦截外挂和盗号程序等，轻量级别的r0防护软件，只要被特征的外挂程序通过浏览器等入口下载，一落地外挂程序就会r0关机电脑。下载或打开被特征的外挂软件直接触发r0关机。绕过...

03月25日82 views评论

阅读全文

黑客入侵无处遁形！Windows日志分析完全揭秘

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

专题解读｜检索增强辅助代码生成

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

Tr0ll One 综合靶机实战思路

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

重大Chrome漏洞致攻击者可执行任意代码

黑客使用虚假的 Semrush 广告窃取 Google 帐户登录凭据

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

ArgFuscator命令行混淆绕过EDR/AV

绕过玄武安全卫士检测

在线咨询

微信