发表的所有文章 | CN-SEC 中文网

安全工具

【红队】PC版微信聊天记录导出工具

工具介绍一个平平无奇的PC版微信聊天记录导出工具-红队命令行版红队工具,微信聊天记录导出,微信聊天备份,数据解密，支持最新版微信无图形化界面，不需要用户交互，一键运行，导出无忧因为github...

04月21日3 views评论

阅读全文

安全新闻

WinRAR安全漏洞可绕过Windows安全警告执行恶意软件

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意...

04月21日8 views评论

阅读全文

安全文章

DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权

一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.136这里三个端口，有个ssh可能会爆出来，80端口访问，先后台扫描目录3、目录扫描...

04月21日4 views评论

阅读全文

人工智能安全

原创 Paper | MCP 安全探讨系列（一）—— MCP 概述

作者：Hcamael@知道创宇404实验室时间：2025年4月18日1. 前言参考资料近些年，人类在生成式人工智能的道路上一路狂奔，ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、De...

04月21日1 views评论

阅读全文

安全文章

记一次某大学附属医院漏洞挖掘

本文章由团队成员[Tai]授权并发布前情提要开局一个登录框点击登录，发现验证码可复用，可以爆破密码固定为123456，爆破一下用户，但是没有结果找接口测一下有没有未授权，很可惜，都...

04月21日2 views评论

阅读全文

安全文章

【实战渗透】大力出奇迹—从目录爆破到getshell

获取备份文件1、对目标站点进行目录扫描没有什么收获，只有一些403但是总感觉这里会有东西，于是我又重新fuzz了一下目录，把目标的公司名缩写加在了目录名中，果然大力出奇迹，获取到了一个备份文件。2、在...

04月21日5 views评论

阅读全文

安全新闻

深度剖析：全球最危险的APT组织及其威胁

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月21日8 views评论

阅读全文

安全文章

无源码远程调试WAR包(以S2-001为例)—docker篇

环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub配置好docker环境，能通过docker把对应漏洞环境启动，本例以vulhubstruts2s2-001漏洞环境为...

04月21日1 views评论

阅读全文

冯登国院士：面向人工智能的密码学未来发展思考

面向人工智能的密码学未来发展思考人工智能 (artificial intelligence, AI) 技术和应用不断走进人类社会的生活与生产活动中, 在给人类生活带来便利、提高生活质量与生产效率的同时...

04月21日安全新闻4 views评论

阅读全文

从内存中提取浏览器和ToDesk用户凭证

0x01 工具介绍 GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基...

04月21日安全工具2 views评论

阅读全文

安全漏洞

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

MRCMS（蘑菇建站）是一款基于Java开发的开源内容管理系统，专为中小型网站设计。它支持跨平台运行，功能完善，易于部署和扩展。MRCMS通过数据模型、模板和插件实现灵活定制，满足企业官网、个人博客、...

04月21日10 views评论

阅读全文

安全新闻

严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行

PyTorch 是目前最受欢迎的深度学习框架之一，如今被发现存在一个严重漏洞。安全研究员周吉安发现，PyTorch 中最受开发人员信赖的函数之一存在一个严重远程命令执行 (RCE) 漏洞，即使已进行安...

04月21日3 views评论

阅读全文

在线咨询

微信