发表的所有文章 | CN-SEC 中文网

frp内网转发代理神器详解

一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网二...

05月19日安全工具31 views评论

阅读全文

安全百科

什么是国密？

国密，即国家商用密码，是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术，广泛应用于金融、政务、能源、交通等关键领域，对维护国家安全、社会公共利益...

05月19日31 views评论

阅读全文

安全闲碎

有效防御勒索软件的5个BCDR必备要素

勒索软件已演变为一种具有欺骗性、高度协调且危险复杂的威胁，足以使任何规模的组织陷入瘫痪。如今，网络犯罪分子甚至利用合法的 IT 工具渗透网络并发动勒索软件攻击。比如，微软最近就披露了威胁行为者如何滥用...

05月19日47 views评论

阅读全文

安全新闻

三星MagicINFO严重漏洞CVE-2025-4632：从路径遍历到Mirai部署的技术细节与企业应对之道

前言：企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632，CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过，且已证实被用于实际攻击，包括部署...

05月19日68 views评论

阅读全文

移动安全

安卓逆向通用去广告大法

PS:此方法通用于大多数广告，如果大家不想单独分析广告初始化的源头的可以试试下面的傻瓜式方法哦。各位在使用应用时常常遇到各种各样的广告，以下方法是个人学习中记录下来的，如果还有额外方法大家也可发在...

05月19日16 views评论

阅读全文

安全文章

Vulnhub-FristiLeaks

靶机安装FristiLeaks安装后使用vmware打开，网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为：08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na...

05月19日20 views评论

阅读全文

CTF专场

「CTF流量题指南：从压缩包到USB，还原数据全过程」

该公众号致力于分享各种工具和学习记录，与师傅共同进步[安洵杯 2019]Attack [ 压缩包 ]用wireshark打开，过滤器语句 http contains "flag"看看有没有结果：img...

05月19日15 views评论

阅读全文

安全文章

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

介绍AMSI（反恶意软件扫描接口）是一项 Windows 功能，允许安全解决方案在运行时检查脚本并检测恶意内容。在本文中，我们将探讨如何绕过已知恶意 PowerShell 命令的 AMSI 检测——I...

05月19日90 views评论

阅读全文

安全文章

【SRC实战】我给女神送礼物，女神骂我是BT

0前言作为一名资深的舔狗，每天挖洞赚钱就是为了给女神送礼物，在挖某家新开的SRC时，在它的一个小程序发现了一处逻辑缺陷，原本以为最多也就混个低危，结果交上去过了，还是高危，这给鼠鼠激动坏了，感觉距离女...

05月19日27 views评论

阅读全文

安全文章

赏金靶场-01-Encryption And IDORs

视频内容需基于已公开漏洞漏洞演示过程使用虚拟测试环境原漏洞文章：https://bxmbn.medium.com/lets-talk-about-encryption-and-idors-yes-i...

05月18日30 views评论

阅读全文

安全文章

ruoyi系统 4.8 后台RCE漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月18日28 views评论

阅读全文

安全新闻

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

自2022年初以来，一种复杂的.NET多阶段恶意软件加载程序持续针对Windows系统发起攻击，成为传播信息窃取程序和远程访问木马等危险载荷的分发渠道。该加载程序采用复杂的三阶段部署机制，在向受感染设...

05月18日43 views评论

阅读全文

frp内网转发代理神器详解

什么是国密？

有效防御勒索软件的5个BCDR必备要素

三星MagicINFO严重漏洞CVE-2025-4632：从路径遍历到Mirai部署的技术细节与企业应对之道

安卓逆向通用去广告大法

Vulnhub-FristiLeaks

「CTF流量题指南：从压缩包到USB，还原数据全过程」

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

【SRC实战】我给女神送礼物，女神骂我是BT

赏金靶场-01-Encryption And IDORs

ruoyi系统 4.8 后台RCE漏洞分析

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

在线咨询

微信