发表的所有文章 | CN-SEC 中文网

安全文章

使用S/MIME端到端加密以保护电子邮件

我们知道smtp是明文协议，为了防止电子邮件传输过程中被截取，现在很多电子邮件提供商都支持TLS对传输过程加密，但是邮件还是有泄密的风险，如果账号被盗，可以获得我们所有的邮件，那么有没有办法保护和他人...

03月16日9 views评论

阅读全文

安全闲碎

利用Trae AI白嫖Claude 3.7模型进行角色扮演

前言Trae 是真好用啊，用起来真爽啊！而且它还能免费用 Claude 3.7！那么能不能利用 Trae 白嫖 Claude 3.7 来玩角色扮演呢？试试！注意：本篇文章仅仅是记录一下成果，不会有具体...

03月16日8 views评论

阅读全文

安全新闻

塔塔被曝遭遇勒索软件攻击，总量 1.4TB 的超 73 万个文档被窃

关键词个人信息窃取据外媒 TechCrunch 本周二报道，勒索软件团伙 Hunters International 近日发布了其声称从塔塔技术公司（Tata Technologies）窃取的部分数据...

03月16日22 views评论

阅读全文

安全工具

深度XSS漏洞扫描器

工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报...

03月16日30 views评论

阅读全文

安全文章

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月16日15 views评论

阅读全文

安全新闻

暗网快讯（0314）

1、疑香港远东发展国际有限公司遭NightSpire勒索软件攻击2025年3月13日监测发现，远东发展国际有限公司（FEC）登上了勒索软件组织 NightSpire 的受害者名单。攻击应该发生在3月8...

03月16日60 views评论

阅读全文

安全文章

Venomous Bear APT 攻击模拟

这是 (Venomous Bear) APT 组织针对美国、德国和阿富汗的攻击模拟，攻击活动至少从 2020 年开始活跃，攻击链从在受感染的机器上安装后门作为服务开始。他们试图通过将服务命名为“Win...

03月16日6 views评论

阅读全文

安全文章

fastjson jndi 注入Behinder内存马

最近有学员来问 fastjson 能弹计算器注入Behinder内存马有问题环境 jdk8.121 springboot 2.3.12.RELEASE fastjson 1.2.37 使用id...

03月16日8 views评论

阅读全文

安全文章

云环境大规模勒索事件揭秘：.env文件泄露后利用技术剖析

事件概述：一场由.env文件引发的云上浩劫近日，Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...

03月16日19 views评论

阅读全文

安全文章

解决深信服vpn无法抓包

前言当我们使用 easy connect 连接 VPN 进入内网后，访问目标系统是正常的，但此时无法访问外网，也无法使用burp抓包。无法访问外网无法使用burp抓包（yakit也不行）解决方案使用内...

03月16日15 views评论

阅读全文

安全新闻

CISA红队全员解雇，NSA红队活动激增，网络战的前奏？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月16日16 views评论

阅读全文

安全文章

src中客户端的挖掘思路

开局截图留念一下，报课跟着小火炬师傅学了一个月的情况，报名请联系Linate_song正文写一下最近遇到实战src当中客户端如何可以出一些漏洞邮件导入点rce我们iframe访问一下自己的服务器发现是...

03月16日33 views评论

阅读全文

使用S/MIME端到端加密以保护电子邮件

利用Trae AI白嫖Claude 3.7模型进行角色扮演

塔塔被曝遭遇勒索软件攻击，总量 1.4TB 的超 73 万个文档被窃

深度XSS漏洞扫描器

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

暗网快讯（0314）

Venomous Bear APT 攻击模拟

fastjson jndi 注入Behinder内存马

云环境大规模勒索事件揭秘：.env文件泄露后利用技术剖析

解决深信服vpn无法抓包

CISA红队全员解雇，NSA红队活动激增，网络战的前奏？

src中客户端的挖掘思路

在线咨询

微信