发表的所有文章 | CN-SEC 中文网

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

18小时前安全漏洞5 views评论

阅读全文

安全新闻

暗网版权力的游戏：BF论坛、俄罗斯黑客与FBI的十年暗战

一、崛起：从创始人被捕到黑产帝国的三次重生BF论坛（BreachForums）的起源可追溯至2023年3月，其创始人Pompompurin（本名Conor Brian Fitzpatrick）因运营全...

18小时前3 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

工具介绍Chypass_pro是一个基于AI自动绕过WAF、完成XSS漏洞测试的Burp Suite扩展，调用AI自动化生成绕过WAF的XSS payload。本项目提供了以下两种打包格式。Java ...

18小时前5 views评论

阅读全文

安全文章

【渗透测试】digitalworld.local: electrical靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装https://www.vulnhub.com/digitalworldlocal-electrical,747/选择镜像文件进行下载。...

18小时前1 views评论

阅读全文

安全闲碎

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

大家好，我是小斐呀。由于维护的存储坏了，金蝶依赖的 Oracle 也出了小问题，同时最近有个星球好友总是在问我，如何监控 Oracle 数据库，我前段时间很忙，都是在拒绝他，最近他又来问了我好几次，就...

18小时前1 views评论

阅读全文

企业安全

为何员工会中招钓鱼邮件？起决定作用的是安全文化，而不是安全培训

反复培训，可以降低钓鱼中招率吗？安全意识培训依然很重要！但是，如果仅仅是停留在知识传播层面(反复告诉员工什么是钓鱼、该做什么、不该做什么)的简单重复，然后便想当然地认为员工在下一次面对真实钓鱼邮件或模...

18小时前1 views评论

阅读全文

安全漏洞

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后，总结成两方面：a、配置注入过程构造一个恶意的Ingre...

18小时前9 views评论

阅读全文

安全漏洞

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞，该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433，CVSS 评分为 10，这是最高严重等级，因为...

18小时前9 views评论

阅读全文

安全新闻

匿名者发布 10TB 泄露数据，目标锁定俄罗斯，美国

近期，黑客组织“匿名者”（Anonymous）宣布对俄罗斯发动的大规模网络攻击负责，并泄露了高达 10TB 的数据，并称此举旨在“保卫乌克兰”。该声明是在社交平台 X（原推特）上发布的，并附上了一张泄...

18小时前16 views评论

阅读全文

信息情报

特朗普二期政府的美国情报体系重构

本文约4317字，预计阅读时间12分钟。特朗普再度入主白宫后，美国情报界正经历一场静默而深刻的变革。从总统每日简报的严格把控，到新任国家情报总监加巴德的强势介入，再到新成立的情报审核团队，这一系列举措...

18小时前0 views评论

阅读全文

安全新闻

隐藏风险：Notepad Cowriter Bearer Token 泄露

【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年，微软推出了 Office 365 Copilot。...

18小时前6 views评论

阅读全文

安全新闻

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动，利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站，包括 candyxpdf[.] 等...

18小时前13 views评论

阅读全文

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

暗网版权力的游戏：BF论坛、俄罗斯黑客与FBI的十年暗战

基于AI自动绕过WAF的burp插件

【渗透测试】digitalworld.local: electrical靶场渗透测试

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

为何员工会中招钓鱼邮件？起决定作用的是安全文化，而不是安全培训

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

匿名者发布 10TB 泄露数据，目标锁定俄罗斯，美国

特朗普二期政府的美国情报体系重构

隐藏风险：Notepad Cowriter Bearer Token 泄露

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

在线咨询

微信