发表的所有文章 | CN-SEC 中文网

安全新闻

内存取证工具Volatility 3 正式发布

Volatility 团队非常自豪和兴奋地宣布 Volatility 3 的第一个官方版本，它不仅可以完全取代 Volatility 2 用于现代调查，而且还具有许多令人兴奋的新功能！在这篇博文中，我...

05月18日46 views评论

阅读全文

安全新闻

云存储桶中暴露了 2000 亿个文件

这一看就是 cyber 公司的软文，就是为了推广自己家的产品写的博眼球文章。他们的产品试了一下确实有点东西，但是收费。🐶Cyble 的 ODIN 漏洞搜索工具检测到在七大云服务提供商的云存储桶中暴露了...

05月18日34 views评论

阅读全文

据称币安、Kraken 也成为黑客攻击目标

据知情人士透露，币安和 Kraken 是主要的加密货币交易所之一，它们都受到了与 Coinbase Global Inc. 最近披露的相同类型的社会工程攻击。据知情人士透露，这两个数字资产平台都能够...

05月18日安全新闻43 views评论

阅读全文

安全漏洞

【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍JeeWMS是中国华壹（JeeWMS）公司的一个基于 J...

05月18日56 views评论

阅读全文

安全文章

金融行业众测泄露挖掘

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言此网站为某金融类型的众测业务，该漏洞简...

05月18日21 views评论

阅读全文

移动安全

APK hook脚本与python交互实现（基础篇）

简介在我们遇到需要对代码的值进行动态修改时每次去代码中修改显得很麻烦所以我们需要写一个python脚本来实现后面跟着使用burp插件实现自动化加解密，这篇文章我们来分析如何来编写我们的python交互...

05月18日22 views评论

阅读全文

安全文章

某校园解决方案提供商智慧校园通用漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：手拿把恰~概述在近期刷 e...

05月18日13 views评论

阅读全文

人工智能安全

ai攻防基础篇-图神经网络GNN从入门到实战

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：3973阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

05月18日22 views评论

阅读全文

HW&HVV

钓鱼邮件木马制作篇（仅供技术分享，切勿用于非法用途）

钓鱼邮件木马制作篇命名规则 1. 长文件名命名法顾名思义，就是让文件名特别特别的长，这里分为两种，一种是规则的长，一种是长的规则高校单位+姓名+联系方式 (简历投递) 微信截图命名规则 ...

05月18日40 views评论

阅读全文

信息情报

如何调查一个人的社交媒体账号（一）

本文约5155字，预计阅读时间20分钟。透过对Facebook、X（原Twitter）、Instagram、LinkedIn、Reddit等平台的专业调查手段，我们可以绘制目标人物的社交关系图谱，刻画...

05月18日40 views评论

阅读全文

安全漏洞

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

介绍作为安全研究人员，我们都知道在黑盒测试 Web 应用和 API 时，那种似曾相识的“舞蹈”。你点击一个端点，收到“缺少 blah 参数”或“blah 类型错误”的提示，在满足所有要求后，你常常会遇...

05月18日85 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月18日35 views评论

阅读全文

在线咨询

微信