发表的所有文章 | CN-SEC 中文网

安全漏洞

U-Office Force 身份验证不当漏洞 (CVE-2025-2395)

漏洞描述:е-Eхсеllеnсе的U-Offiсе Fоrсе存在一个不当认证漏洞,允许未经认证的远程攻击者使用特定的API并更改сооkiе以管理员身份登录。攻击场景:攻击者可能通过未经认证的远程...

03月17日74 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日30 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行（CVE-2025-24813）

一、漏洞描述Tomcat 是一个由 Apache 软件基金会的 Jakarta 项目开发的开源、轻量级 Web 应用服务器和 Servlet 容器。作为目前最流行的 Java Web 服务器之一，它广...

03月17日30 views评论

阅读全文

安全工具

Trivy：容器安全扫描神器

一、容器安全面临的挑战随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问...

03月17日25 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行漏洞

0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2...

03月17日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日23 views评论

阅读全文

安全工具

一个深度XSS漏洞扫描器

安全工具 0x01 工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...

03月17日32 views评论

阅读全文

安全文章

使用SUSFS隐藏你的设备环境

susfs过环境文件获取地址在文章末尾据我了解隐藏环境最强的su管理器还是这两个--阿尔法以及作用在kernelsu的susfs4kernelsu阿尔法相对的讲通用性强而susfs则更偏向内核空间...

03月17日601 views评论

阅读全文

制度法规

GB 44496—2024《汽车软件升级通用技术要求》

点击上方蓝色字体，关注我们/汽车电子技术创新交流群 /添加微信15021948198，申请加入电子电气架构、汽车软件工程师、三电、智能底盘、自动驾驶、智能网联、芯片技术交流群，招聘求职群, 投融资合作...

03月17日6 views评论

阅读全文

制度法规

一图读懂强制性国家标准GB 44496—2024《汽车软件升级通用技术要求》

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月17日11 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

漏洞影响范围9.0.0.M1 <= tomcat <= 9.0.9810.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat ...

03月17日15 views评论

阅读全文

安全文章

API数据泄露

在季度安全测试中使用yakit过滤站点请求，偶然间发现一处接口存在数据泄露的情况，于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框，在搜索中输入常见的比较敏感的字符串。当输入...

03月17日9 views评论

阅读全文

在线咨询

微信