发表的所有文章 | CN-SEC 中文网

安全新闻

RansomHub附属组织使用自定义后门Betruger

赛门铁克（Symantec）的威胁猎手团队发现了一种名为**Betruger**的自定义后门，与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计，将多种功能集成到一个工具中，以最...

03月24日25 views评论

阅读全文

安全文章

实战渗透国外赌博网站

实战渗透一个国外赌博网站咳咳有些东西不给各位师傅看了以及前台（上次发的那篇文章就有盘总看到了当然了懂得都懂所以今天水下）咱直接看后台！好家伙，该说不说有40多万用户而且这尼玛都...

03月24日83 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我...

03月23日31 views评论

阅读全文

安全漏洞

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日41 views评论

阅读全文

安全文章

漏洞实战挖掘 - 某竞赛平台漏洞实战

本文章由团队成员[Tai]授权并发布前情提要前几天参加了一场竞赛，报名后需要登录平台完善个人信息。在使用过程中，我不知不觉地打开了Yakit，结果意外发现了一系列安全漏洞。由于担心被发现，这里做了一...

03月23日25 views评论

阅读全文

安全新闻

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

关键词数据泄露一个名为“rose87168”的威胁行为者声称从 Oracle 云服务器窃取了 600 万条记录。据报道，被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO) ...

03月23日70 views评论

阅读全文

安全新闻

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金，这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司...

03月23日42 views评论

阅读全文

安全文章

BSides-Vancouver-2018-Workshop靶机教学

——以上内容由**音乐热评筛选arp发现靶机ip地址nmap扫描端口访问一下80端口dirb跑一下目录看下robots页面来到了新的页面有点熟悉这时候想起ftp可以匿名登录，看到这个users get...

03月23日9 views评论

阅读全文

安全漏洞

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

03月23日31 views评论

阅读全文

安全新闻

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的...

03月23日28 views评论

阅读全文

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日26 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日72 views评论

阅读全文

RansomHub附属组织使用自定义后门Betruger

实战渗透国外赌博网站

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

漏洞实战挖掘 - 某竞赛平台漏洞实战

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

BSides-Vancouver-2018-Workshop靶机教学

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

在线咨询

微信