发表的所有文章 | CN-SEC 中文网

安全新闻

新漏洞影响过去6年内所有英特尔处理器

英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC)，它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。该漏洞影响了过去六年发布的所有英特尔处...

05月18日55 views评论

阅读全文

安全工具

OpenStack架构与功能的详细介绍

以下是关于OpenStack架构与功能的详细介绍，结合其核心组件、技术特点和应用场景进行综合分析：一、OpenStack架构概述OpenStack是一个开源的云计算平台，旨在通过虚拟化技术提供基础设施...

05月18日23 views评论

阅读全文

[HTB] 靶机学习（一）Heal

[HTB] 靶机学习（一）Heal概要学习hackthebox的第一天，本人为初学者，将以初学者的角度对靶机渗透进行学习，中途可能会插入一些跟实操关系不大的相关新概念的学习和解释，尽量做到详细，不跳步...

05月18日安全文章20 views评论

阅读全文

安全文章

云上攻防打点之SSRF到主机接管

原文链接：https://xz.aliyun.com/news/140730x01 前言以前团队打攻防，如果打点打到云上主机，多数人可能不会花时间去深入探究，因此记录一下。这篇文章将以攻击者的视角，看...

05月18日42 views评论

阅读全文

安全文章

中国联通香港的在线客服系统存在水平越权

中国联通香港的在线客服系统存在水平越权漏洞据部分中国联通香港（CUHK）的用户反馈，目前CUHK在线客服系统存在隐私泄漏风险：只要你现在或曾经是CUHK用户（即便该号码已经携转至其他运营商/下台），...

05月18日28 views评论

阅读全文

企业安全

网络安全行业，为什么有的企业要管控非法外联？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“非法外联看似是 “个人行为”，实则暴露了企业安全体系的薄弱环节。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人...

05月18日19 views评论

阅读全文

安全新闻

【独家】后门预警！某免杀WebShell存在后门

字数 2255，阅读大约需 12 分钟【独家】后门预警！某免杀WebShell存在后门起因冲浪的时候发现有个官方认证的号在宣传一个免杀webshell的网站，看到日期2025年04月，好家伙，那么新，...

05月18日28 views评论

阅读全文

移动安全

ecapture捕获安卓数据包

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月18日24 views评论

阅读全文

安全闲碎

插上U盘自动装系统？一文掌握Ubuntu服务器版自动安装镜像制作

我们前面演示了Ubuntu桌面版系统的图形化安装方式（准备搞OpenStack了，先装一台最新的Ubuntu 23.10），还有服务器版系统的图形化安装方式（没有图形界面，如何快速部署一个Ubuntu...

05月18日15 views评论

阅读全文

安全闲碎

峨眉峰呼叫：某网络安全头部企业，你家的敏感数据疑遭暗网竞拍

2025年5月17日22时许，暗网论坛出现用户IronTooth发布的竞拍帖，声称掌握中国某网络安全技术服务商核心数据，包含政府机构采购产品文档、BM产品白皮书、系统访问凭证及大客户名单，计划48小时...

05月18日121 views评论

阅读全文

安全职场

网安老炮儿都去哪儿了？三代从业者的江湖沉浮录

"打码打到颈椎报废，挖洞挖到视力归零，这行真能干到退休？"最近后台总收到这类灵魂拷问。作为混迹圈内十年的"熊猫"，今天咱不灌鸡汤，直接扒开三代网安人的生存现状——那些最早玩转二进制的前辈，如今究竟在过...

05月18日28 views评论

阅读全文

安全新闻

惊爆！俄罗斯FSB黑客竟黑吃黑，攻陷巴基斯坦APT组织Storm-0156！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月18日66 views评论

阅读全文

新漏洞影响过去6年内所有英特尔处理器

OpenStack架构与功能的详细介绍

[HTB] 靶机学习（一）Heal

云上攻防打点之SSRF到主机接管

中国联通香港的在线客服系统存在水平越权

网络安全行业，为什么有的企业要管控非法外联？

【独家】后门预警！某免杀WebShell存在后门

ecapture捕获安卓数据包

插上U盘自动装系统？一文掌握Ubuntu服务器版自动安装镜像制作

峨眉峰呼叫：某网络安全头部企业，你家的敏感数据疑遭暗网竞拍

网安老炮儿都去哪儿了？三代从业者的江湖沉浮录

惊爆！俄罗斯FSB黑客竟黑吃黑，攻陷巴基斯坦APT组织Storm-0156！

在线咨询

微信