发表的所有文章 | CN-SEC 中文网

安全文章

签名对抗技术：实战案例与分析

现在的网站业务越来越不好测了，不是加密就是签名，所以咱们的技术水平也要慢慢提升，本文主要分享几个自己签名绕过的真实案例，并配合autodecoder插件进行绕过测试0x01 第一个案例一个通用的系统...

03月18日5 views已关闭评论

阅读全文

安全文章

无问网安模型实战 | sql注入 bypass

本次是攻防演练当中的一次sql注入 bypass随笔记录。也是第一次使用网安模型进行渗透测试。可以看到这是一个档案管理系统，首先就是判断是否存在SQL注入Burp抓包正常登录后，提示账号或密码错误输入...

03月18日6 views已关闭评论

阅读全文

安全工具

工具|两个免费Gmail临时邮箱平台

01Go24地址：https://freegmail.go24.info/02Mailticking 地址：https://www.mailticking.com/

03月18日14 views已关闭评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日43 views已关闭评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日23 views已关闭评论

阅读全文

安全新闻

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

近日，斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告，披露了微软将在2025年3月的例行“补丁星期二”更新中，针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...

03月18日7 views已关闭评论

阅读全文

人工智能安全

[LLM+AIGC] 09.零基础DeepSeek辅助论文阅读及UPDF生成论文思维导图

2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享...

03月18日4 views评论

阅读全文

安全文章

记一次某校情平台水平越权，导致全校学生信息泄露

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

03月18日15 views评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日7 views评论

阅读全文

安全新闻

AI 成为网络犯罪分子高速执行攻击的强大工具

关键词网络攻击人工智能已成为网络犯罪分子武器库中一种强大的武器，使他们能够以前所未有的精准度、速度和规模发动攻击。安全专家警告称，网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据，并以人...

03月18日9 views评论

阅读全文

安全新闻

PHP 遭多重安全漏洞围攻，应用程序风险骤增

关键词安全漏洞PHP 编程语言中被发现存在一系列安全漏洞，这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面，带来从信息泄露到拒绝服务等各种风险。一...

03月18日6 views评论

阅读全文

云安全

SANS 研究所警告新型云原生勒索软件攻击

关键词勒索软件近期，Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出，66% 的云存储桶中包含敏感数据，而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...

03月18日17 views评论

阅读全文

签名对抗技术：实战案例与分析

无问网安模型实战 | sql注入 bypass

工具|两个免费Gmail临时邮箱平台

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

渗透测试加解密 - mitmproxy-gui

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

[LLM+AIGC] 09.零基础DeepSeek辅助论文阅读及UPDF生成论文思维导图

记一次某校情平台水平越权，导致全校学生信息泄露

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

AI 成为网络犯罪分子高速执行攻击的强大工具

PHP 遭多重安全漏洞围攻，应用程序风险骤增

SANS 研究所警告新型云原生勒索软件攻击

在线咨询

微信