发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞通告 | Gogs远程命令注入漏洞

漏洞概况Gogs是一个轻量级、易于使用和定制的自托管Git服务，可以在多个操作系统上运行。它提供了Web界面来管理Git仓库、团队成员、权限等，并支持代码审核、问题跟踪、Wiki、持续集成等功能。微步...

06月25日71 views评论

阅读全文

安全新闻

警惕：新型Windows NTLMv2哈希窃取技法曝光

2025年6月25日，安全研究人员监测黑客论坛发现，一种全新“无需编号CVE、高隐蔽性”的NTLMv2哈希窃取技术正被广泛传播和讨论。与传统“Pass-the-Hash”攻击不同，该手法充分利用Win...

06月25日11 views评论

阅读全文

安全工具

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

简介一款JumpServer 堡垒机未授权综合漏洞利用脚本，支持漏洞CVE-2023-42442 / CVE-2023-42820 / RCE 2021，实测能运行，但密码重置和命令执行漏洞利用时会...

06月25日27 views评论

阅读全文

安全文章

我如何利用侦察和IDOR攻击来获取数百张信用卡信息

我最近在一个漏洞赏金计划中发现了一个漏洞，访问控制中的一个小错误使我能够通过不安全的直接对象引用 (IDOR) 漏洞访问敏感的用户数据。背景在随意审查一个私人程序时，我注意到目标最近推出了一些围绕用户...

06月25日63 views评论

阅读全文

安全闲碎

网络安全简史（二）：初代病毒的出现

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。在计算机技术的发展历程中，病毒理论的诞生与初代病毒的出现无疑是网络安全领域的重要里程碑，它们标志着计算机世界从...

06月25日14 views评论

阅读全文

安全文章

若依4.8.0RCE分析

一、最新版本RCE限制在创建任务或修改任务的接口都会对上传的内容进行过滤，可以看到禁用了rmi、ldap、http协议，无法通过远程加载进行rce 并且在调用类时进行黑名单校验在加载包时...

06月25日22 views评论

阅读全文

制度法规

涉密部门负责人或者涉密项目负责人的保密责任

涉密部门负责人，是指单位内设机构涉密部门负责人;涉密项目负责人，是指具体负责涉密科研项目或者课题的负责人。涉密部门负责人或者项目负责人，直接掌握和管理本部门或者本项目业务工作范围内的保密工作，对本部门...

06月25日16 views评论

阅读全文

代码审计

记一次（咸鱼、转转、交易猫）假客服系统的代码审计

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

06月25日33 views评论

阅读全文

【内网安全】C2木马免杀与通信隐匿

背景免杀技术的核心目标是绕过杀软（AV）、终端检测响应（EDR）和云端沙箱的三重检测体系。根据MITRE ATT&CK框架，2025年高级攻击中87%使用多层免杀技术，主要驱动因素包括：一.检...

06月25日安全文章30 views评论

阅读全文

安全开发

PHP基础-数组

数组（Array）是一种可以在一个变量中存储多个值的数据结构。PHP 的数组非常灵活，支持数值索引、字符串键，以及多维数组结构。PHP 中数组的三种类型类型描述索引数组使用数字作为键名（从 0 开始...

06月25日29 views评论

阅读全文

安全文章

dnsimg——将图像存储在 txt 记录中

我对将图像存储在 DNS 记录中的想法很感兴趣，我想测试一下图像在 DNS 记录中存储的效率。我一直对 TXT 记录很感兴趣，因为它们似乎是一种存储任意数据的有效方法。在这篇博文中，我将讨论我是如何从...

06月25日19 views评论

阅读全文

安全文章

Vulnlab 实战：利用 NTLM 反射攻击实现权限提升

【翻译】Pwning Reflection Using NTLM Reflection免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使...

06月25日18 views评论

阅读全文

在线咨询

微信