发表的所有文章 | CN-SEC 中文网

安全新闻

三星MagicINFO严重漏洞CVE-2025-4632：从路径遍历到Mirai部署的技术细节与企业应对之道

前言：企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632，CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过，且已证实被用于实际攻击，包括部署...

05月19日68 views评论

阅读全文

移动安全

安卓逆向通用去广告大法

PS:此方法通用于大多数广告，如果大家不想单独分析广告初始化的源头的可以试试下面的傻瓜式方法哦。各位在使用应用时常常遇到各种各样的广告，以下方法是个人学习中记录下来的，如果还有额外方法大家也可发在...

05月19日16 views评论

阅读全文

安全文章

Vulnhub-FristiLeaks

靶机安装FristiLeaks安装后使用vmware打开，网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为：08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na...

05月19日20 views评论

阅读全文

CTF专场

「CTF流量题指南：从压缩包到USB，还原数据全过程」

该公众号致力于分享各种工具和学习记录，与师傅共同进步[安洵杯 2019]Attack [ 压缩包 ]用wireshark打开，过滤器语句 http contains "flag"看看有没有结果：img...

05月19日15 views评论

阅读全文

安全文章

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

介绍AMSI（反恶意软件扫描接口）是一项 Windows 功能，允许安全解决方案在运行时检查脚本并检测恶意内容。在本文中，我们将探讨如何绕过已知恶意 PowerShell 命令的 AMSI 检测——I...

05月19日90 views评论

阅读全文

安全文章

【SRC实战】我给女神送礼物，女神骂我是BT

0前言作为一名资深的舔狗，每天挖洞赚钱就是为了给女神送礼物，在挖某家新开的SRC时，在它的一个小程序发现了一处逻辑缺陷，原本以为最多也就混个低危，结果交上去过了，还是高危，这给鼠鼠激动坏了，感觉距离女...

05月19日27 views评论

阅读全文

安全文章

赏金靶场-01-Encryption And IDORs

视频内容需基于已公开漏洞漏洞演示过程使用虚拟测试环境原漏洞文章：https://bxmbn.medium.com/lets-talk-about-encryption-and-idors-yes-i...

05月18日30 views评论

阅读全文

安全文章

ruoyi系统 4.8 后台RCE漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月18日28 views评论

阅读全文

安全新闻

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

自2022年初以来，一种复杂的.NET多阶段恶意软件加载程序持续针对Windows系统发起攻击，成为传播信息窃取程序和远程访问木马等危险载荷的分发渠道。该加载程序采用复杂的三阶段部署机制，在向受感染设...

05月18日43 views评论

阅读全文

安全工具

新一代子域名爆破工具 -- subfinder-x

0x01 工具介绍 subfinder-x是一款高性能的子域名爆破工具，使用 Go 语言开发，专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名，并支持多级子域名扫描、HTTP服务识别...

05月18日28 views评论

阅读全文

IoT工控物联网

AUTOSAR OS模块详解中断ISR

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块介绍对于嵌入式系统来说，实时性是一个非常重要的特性，相比较于桌面端系统，嵌入式系统往往部署在各种硬件设备上，这些硬件设备的控制往往都要求毫秒甚至微...

05月18日26 views评论

阅读全文

安全文章

Webpack源码泄露漏洞批量探测

原文链接：https://xz.aliyun.com/news/17972 作者：回忆潋红雨 Webpack漏洞测试一、漏洞原理 Webpack 源码泄露漏洞是一种由于前...

05月18日44 views评论

阅读全文

三星MagicINFO严重漏洞CVE-2025-4632：从路径遍历到Mirai部署的技术细节与企业应对之道

安卓逆向通用去广告大法

Vulnhub-FristiLeaks

「CTF流量题指南：从压缩包到USB，还原数据全过程」

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

【SRC实战】我给女神送礼物，女神骂我是BT

赏金靶场-01-Encryption And IDORs

ruoyi系统 4.8 后台RCE漏洞分析

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

新一代子域名爆破工具 -- subfinder-x

AUTOSAR OS模块详解中断ISR

Webpack源码泄露漏洞批量探测

在线咨询

微信