发表的所有文章 | CN-SEC 中文网

安全漏洞

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统，专为中小企业及个人卖家设计。它功能全面，涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块，支持多语言、多货币及灵...

05月15日46 views评论

阅读全文

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...

05月15日安全开发29 views评论

阅读全文

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

在网络安全攻防演练中，红蓝双方的对抗不仅是技术的较量，更是策略与创意的博弈。本文从多年渗透测试从业者的视角出发，结合近年攻防演练的经典案例与实战技巧，总结出一套兼具专业性与“骚操作”的攻防策略体系，助...

05月15日安全文章44 views评论

阅读全文

一行代码让iPhone变砖，苹果反倒奖励我17500美元

来自公众号：OSC开源社区链接：https://www.oschina.net/news/347126/how-a-single-line-of-code-could-brick-your-iphon...

05月15日安全文章12 views评论

阅读全文

安全漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

05月15日44 views评论

阅读全文

安全工具

【代码审计工具】PHPAuthScanner V1.1发布

前言在1.0的基础上针对ThinkPHP框架增加了Controller目录一键导入功能，优化了使用体验文章目录 🔗项目地址✨新增功能🐛问题修复📝使用说明📺演示视频最后 🔗 项目地址 https://...

05月15日21 views评论

阅读全文

程序逆向

破解逆向专辑（二）

一、学习背景1、本专辑灵感源于吾爱破解的yyhd大神，一个从零到一的破解系列，也为了补充一下自己的短板2、使用软件 DIEx64、x64dbg、OD、Immunity Debugger，与原文软件略有...

05月15日15 views评论

阅读全文

安全文章

重生HW之感谢客服小姐姐带我进入内网遨游

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：来看看一线红队打HW的骚操作，tql佬!...

05月15日16 views评论

阅读全文

安全新闻

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

更多全球网络安全资讯尽在邑安全华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞，可使恶意网站在安装该软件的设备上执行任意命令。漏洞发现与技术细节该漏洞由新西兰独立网络安全研究员Pa...

05月15日14 views评论

阅读全文

安全新闻

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

更多全球网络安全资讯尽在邑安全Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来，被称为 Marbled Dust 的威胁行为者一直在利用 Ou...

05月15日23 views评论

阅读全文

安全新闻

VMware Tools 漏洞允许攻击者篡改文件以触发恶意作

更多全球网络安全资讯尽在邑安全VMware Tools 中存在一个中等严重性漏洞，该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。该漏洞被跟踪为 CVE-2025-22247，影响...

05月15日27 views评论

阅读全文

安全漏洞

F5 BIG-IP IControl REST和TMSH 命令执行漏洞（CVE-2025-31644）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。app="f5-BIGIP"0x0...

05月15日74 views评论

阅读全文

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

安全开发: Minifilter通讯(上)

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

一行代码让iPhone变砖，苹果反倒奖励我17500美元

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

【代码审计工具】PHPAuthScanner V1.1发布

破解逆向专辑（二）

重生HW之感谢客服小姐姐带我进入内网遨游

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

VMware Tools 漏洞允许攻击者篡改文件以触发恶意作

F5 BIG-IP IControl REST和TMSH 命令执行漏洞（CVE-2025-31644）

在线咨询

微信