发表的所有文章 | CN-SEC 中文网

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日11 views评论

阅读全文

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日13 views评论

阅读全文

安全漏洞

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成...

03月24日47 views评论

阅读全文

Linux服务器被入侵了怎么办？登录历史分析排查全攻略

了解Linux系统中的登录历史对于每一位系统管理员来说都是非常重要的。这不仅帮助我们确认用户是否在预期的时间内成功登录，还能让我们注意到任何不寻常的行为，从而及时发现并解决可能存在的安全问题。在这篇文...

03月24日应急响应12 views评论

阅读全文

程序逆向

Ntdll Unhook 上集

一、介绍NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本，用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况， .text...

03月24日9 views评论

阅读全文

安全闲碎

ISO体系奇葩见闻录（一）：诡异的ISO/IEC 20000-1咨询和认证项目

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

03月24日7 views评论

阅读全文

IoT工控物联网

车载系统加固方法深入浅出(一)

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日12 views评论

阅读全文

IoT工控物联网

车联网逆向攻防:如何让车载系统拒绝远程劫持

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日22 views评论

阅读全文

安全文章

渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机

点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...

03月24日17 views评论

阅读全文

安全工具

CVE漏洞追踪神器！自定义关键词+多平台告警+智能翻译

鸣谢:yhy0提供初始代码，由于翻译接口失效，所以在这里借鉴大佬代码，复活了翻译功能cve监控推送，自定义关键词、仓库等，支持tg，钉钉，微信，飞书等并实现cve描述翻译功能实时监控github上新增...

03月24日21 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日20 views评论

阅读全文

安全新闻

PowerSchool 曾于 8 月遭到黑客攻击，几个月后数据被泄露

PowerSchool 发布了一份备受期待的 CrowdStrike 调查报告，调查其 2024 年 12 月的大规模数据泄露事件，报告确定该公司曾在 4 个多月前的 8 月和 9 月两次遭到黑客攻击...

03月24日17 views评论

阅读全文

在线咨询

微信