发表的所有文章 | CN-SEC 中文网

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日17 views评论

阅读全文

安全漏洞

Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）

先关注，不迷路免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者...

03月25日35 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日27 views评论

阅读全文

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日31 views评论

阅读全文

安全新闻

乌克兰铁路公司服务器遭网络攻击瘫痪

新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、L...

03月25日24 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日15 views评论

阅读全文

安全文章

chakravyuh

下载地址：https://download.vulnhub.com/ha/chakravyuh.zip攻击者IP：172.20.134.129 nat vmare受害者IP：172.20.134.14...

03月25日2 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日17 views评论

阅读全文

安全新闻

macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...

03月25日12 views评论

阅读全文

安全文章

site 库

site 库是 Python 标准库的一部分，主要用于处理 Python 模块的搜索路径和相关配置。-S 参数屏蔽模块默认加载根据官网的提示，site 模块将在初始化时被自动导入。此自动导入可以通...

03月25日5 views评论

阅读全文

安全文章

python .pth 权限维持后门

看了 securitainment师傅的《Python .pth 文件作为后门持久化机制的分析》[1]，摘录一些关键内容并总结了一下核心，从 Python 3.5 开始，在.pth 文件中以"...

03月25日5 views评论

阅读全文

制度法规

电力交易数据安全分类分级管理规范

随着互联网技术快速发展，数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入湖北省电力交易的市场出清、市场结算、市场合规、信息发布、市场服务等业务应用。大规模的数据应用给电力交易发展带来机...

03月25日4 views评论

阅读全文

二维码钓鱼攻击（Quishing）详解及侦查建议

Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）

黑客声称入侵Oracle云平台泄露，影响超14万租户

分析Next.js中间件绕过漏洞（CVE-2025-29927）

乌克兰铁路公司服务器遭网络攻击瘫痪

速通某 app 数据包加密

chakravyuh

记某次渗透测试项目一个站点直接爽歪歪

macOS 漏洞或致系统密码泄露

site 库

python .pth 权限维持后门

电力交易数据安全分类分级管理规范

在线咨询

微信