发表的所有文章 | CN-SEC 中文网

安全文章

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...

05月19日22 views评论

阅读全文

安全新闻

黑客能看到我在医院拍的CT片子?技术已实现

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新DICOM背景DICOM® — 即医学数字成像与通信（Digital Imaging and Communicatio...

05月19日18 views评论

阅读全文

安全漏洞

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

文章地址为：https://v-v.space/2025/05/15/CVE-2025-21297/已取得大佬转载同意，赛博昆仑的大佬是真滴多啊。对作者敢兴趣的可以关注大佬的 x ，@vv47417...

05月19日34 views评论

阅读全文

安全新闻

恶意软件分析 | 打印机公司提供被感染的软件下载安装包长达半年

当 YouTube 频道 Serial Hobbyism 的创作者 Cameron Coward 想要评测一台价值 6000 美元的 UV 打印机并插入附带打印机软件的 U 盘时，杀毒软...

05月19日16 views评论

阅读全文

安全文章

JavaSec | H2数据库注入学习

本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言在学 Spring 框架的利用时发现很多用...

05月19日18 views评论

阅读全文

安全文章

严苛WAF环境下如何实现SQL注入？

前言国外白帽小哥和好友在对某个目标网站进行渗透测试时发现了一处API端点： https://api.test.com/users/public?page=1&search=bu...

05月19日15 views评论

阅读全文

安全新闻

Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块

安全研究人员最新发现，供应链攻击的目标是Linux服务器，其磁盘擦除恶意软件隐藏在GitHub上发布的Golang模块中。该活动于上个月被发现，并依赖于三个恶意Go模块，其中包括“高度混淆的代码”，用...

05月19日16 views评论

阅读全文

安全新闻

美国空军对 Hellcat 勒索软件的分析，就这？

一种被称为 Hellcat 的复杂勒索软件自 2024 年年中首次出现以来，已成为网络安全领域的一大威胁。该恶意软件迅速发展其能力，专门针对关键部门，包括政府机构、教育机构和能源基础设施。该勒索软件在...

05月19日30 views评论

阅读全文

IoT工控物联网

2025年智能网联汽车数据分类分级白皮书

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月19日27 views评论

阅读全文

IoT工控物联网

突破网络安全障碍：保障下一代车辆架构中高性能计算机的安全

05月19日20 views评论

阅读全文

安全文章

通过Yakit测试SQL注入

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月19日52 views评论

阅读全文

安全文章

如何使用 Burp Suite Intruder 查找路径分隔符问题

在 Web 应用程序安全测试中，Web 服务器对 URL 中特殊字符的处理方式差异，可能引发网络缓存欺骗、访问控制失效等严重安全问题。下面将详细介绍如何使用 Burp Suite Intruder 工...

05月19日24 views已关闭评论

阅读全文

在线咨询

微信