发表的所有文章 | CN-SEC 中文网

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日19 views已关闭评论

阅读全文

IoT工控物联网

入侵我的车，甚至你的车——大众汽车应用程序存在安全漏洞

购买二手车看似简单——付钱、拿钥匙、播放你最喜欢的歌单，然后开车走人。然而，在这个万物互联的时代，“所有权”的意义远不止驾驶座。2024年，我买了一辆二手车。作为一个科技迷，我迫不及待地想探索它的互联...

05月19日35 views评论

阅读全文

制度法规

金融数据安全体系框架解析

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐□作者 | ...

05月19日63 views评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日21 views评论

阅读全文

安全工具

MORF - 移动侦察框架

移动侦察框架是一款功能强大、轻量级且独立于平台的攻击性移动安全工具，旨在帮助黑客和开发者识别和处理移动应用程序中的敏感信息。它就像移动应用程序安全的瑞士军刀，使用基于启发式的技术搜索代码库，创建一个全...

05月19日19 views评论

阅读全文

安全文章

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全

一、漏洞概述CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞，于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后，通过旧会话维持对系统的控制，直接威胁...

05月19日26 views评论

阅读全文

安全新闻

Chrome修复已遭活跃利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，谷歌发布更新修复了Chrome web浏览器中的四个安全漏洞，其中一个已出现在野利用。该高危漏洞的编号是CVE-2025-4664，是位于...

05月19日28 views评论

阅读全文

安全职场

某自主车企 | 车联网安全面经分享

“上周休假了，鸽了2周，下周补上”“免责声明：如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里，我们将与你分享来自车联网安全相关的面试经验...

05月19日19 views评论

阅读全文

安全文章

一次获取RCE以及提权到root权限的渗透过程

本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之，通过操纵以“action:”/”redirect:”/”redirectAc...

05月19日36 views评论

阅读全文

安全文章

攻防速写｜一条微信消息，实现客户端持久化攻击

从白宫幕僚到战地记者，即时通讯软件（IM）是无数关键人群不可或缺的沟通工具。无论是WhatsApp、Telegram，还是微信、QQ，它们已经成为现代社会的“数字血管”，承载着数十亿用户的社交、支付与...

05月19日82 views评论

阅读全文

安全工具

ZipCrackerCTF比赛伪加密破解神器

0x1 工具简介 ZipCracker是一款由Hx0战队开发的高性能多并发破解工具，专为破解密码保护的Zip文件而设计。它采用CRC32碰撞和字典攻击方式猜测Zip文件的明文或密码，并能成功提取其中的...

05月19日54 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月19日36 views评论

阅读全文

在线咨询

微信