发表的所有文章 | CN-SEC 中文网

安全文章

vulnhub靶场之loly靶机

前言• 挑战攻克该靶机30分钟靶机：loly靶机，IP地址为192.168.10.11攻击：kali，IP地址为192.168.10.6靶机和攻击机都采用VMware虚拟机，都采用桥接网卡模式文章涉及...

03月16日6 views评论

阅读全文

安全新闻

警惕！这个勒索软件组织更懂你：Babuk Locker 2.0幕后可能是中国人!

近期，Babuk Locker 2.0勒索组织的活动呈现出高度的活跃性和广泛的攻击性，其受害者数量众多，涉及行业和国家范围极广。从 2025年1月 27 日至3月14日的短短两个月内，Babuk 勒索...

03月16日84 views评论

阅读全文

安全新闻

暗网快报（0315）

【本期导读】1、意大利某科技公司BeyondTrust虚拟设备管理员权限遭低价出售2、委内瑞拉Datalink公司数据泄露，3.2万条记录被低价出售3、阿联酋教育部数据库遭泄露，近30万学生信息被公开...

03月16日24 views评论

阅读全文

安全职场

网安一哥和窑鸡厂的骚操作

网安一哥： 2023年：取消下午茶，取消节日礼物，取消生日礼品。 2024年：公积金缴纳比例从12%强制降至5% 2024年宣布：取消全员年终奖。 2025年：取消餐补窑鸡厂：工作地点不能在户籍所...

03月16日11 views评论

阅读全文

安全工具

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

工具介绍 Milkyway是一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确...

03月16日12 views评论

阅读全文

代码审计

JAVA代码审计之权限绕过

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。1、g...

03月16日14 views评论

阅读全文

安全文章

深入浅出决策树

决策树定义01树想必大家都会比较熟悉，是由节点和边两种元素组成的结构。理解树，就需要理解几个关键词：根节点、父节点、子节点和叶子节点。父节点和子节点是相对的，说白了子节点由父节点根据某一规则分裂而来，...

03月16日12 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813）

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

03月16日23 views评论

阅读全文

安全文章

一次信息搜集到源码转向注入的审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言+分析一次回到学校的之后，学...

03月16日8 views评论

阅读全文

安全文章

渗透日记 | 记录日常挖掘漏洞过程！

记录在日常挖掘漏洞发现过程，没有多少技术含量，分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面，但是有注册功能，我们直接注册用户，不然就一个登录页面很难发现什么漏洞的，有账户才多功能点测...

03月16日13 views评论

阅读全文

企业安全

CDN（内容分发网络）在金融行业中的应用

银行业作为金融行业的核心领域，对网络性能、安全性和稳定性有着极高要求。CDN（内容分发网络）技术在银行业中的应用不仅优化了用户体验，还解决了数据传输效率、安全威胁及业务连续性等关键问题。以下从技术架构...

03月16日8 views评论

阅读全文

安全新闻

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

思科发布了一份安全公告，解决其IOS XR软件中的拒绝服务（DoS）漏洞。该漏洞被识别为cve -2025- 2015，影响边界网关协议（BGP）联盟的实现。该公告警告称，该漏洞可能允许“未经身份验证...

03月16日17 views评论

阅读全文

vulnhub靶场之loly靶机

警惕！这个勒索软件组织更懂你：Babuk Locker 2.0幕后可能是中国人!

暗网快报（0315）

网安一哥和窑鸡厂的骚操作

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

JAVA代码审计之权限绕过

深入浅出决策树

Apache Tomcat 命令执行漏洞（CVE-2025-24813）

一次信息搜集到源码转向注入的审计过程

渗透日记 | 记录日常挖掘漏洞过程！

CDN（内容分发网络）在金融行业中的应用

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

在线咨询

微信