发表的所有文章 | CN-SEC 中文网

安全新闻

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

美国网络安全与基础设施安全局 (CISA) 近日将 Windows NTLM 漏洞 CVE-2025-24054 (CVSS 6.5) 加入其“已知被利用漏洞 (KEV)”清单，证实该漏洞正在野外被积...

7小时前8 views评论

阅读全文

安全新闻

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

关键词恶意软件2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感...

15小时前22 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

15小时前11 views评论

阅读全文

安全文章

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

安博士实验室安全应急响应中心 (ASEC) 报告称，攻击者滥用合法的 Microsoft 实用程序 mavinject.exe，将恶意 DLL 负载注入合法进程。这种技术使攻击者能够绕过安全措施并隐藏...

15小时前3 views评论

阅读全文

安全文章

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

前言作为一名日常喜欢点外卖、又喜欢吃汉堡的苦逼大学生，我最近在某汉堡连锁店的点餐小程序里，发现了一个支付逻辑漏洞，可以实现0元购。当然，作为有职业道德修养的大学生，发现后第一时间上报了平台并协助修复...

15小时前6 views评论

阅读全文

安全工具

Windows不为人知的系统工具：Utilman.exe深度揭秘

在Windows系统中，有一个默默运行却非常重要的工具——Utility Manager（实用工具管理器），其可执行文件名为utilman.exe。今天，我们就来深入了解这个工具的功能、工作原理以及相...

18小时前17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

2025年3月，据多家媒体报道，ACM SIGSAC 主席、国际知名安全研究专家、就职于印第安纳大学（IU）的王晓峰教授突然被学校中止终身教职。这一事件立即引发了全球关注，特别是在当下美国社会大量涌现...

18小时前5 views评论

阅读全文

敏感数据分类分级全解析

（一）个人身份信息个人身份信息是能够直接或间接识别个人身份的各种信息。常见的个人身份信息包括姓名、身份证号、护照号码、驾驶证号码、出生日期、家庭住址、电话号码、电子邮箱地址等。这些信息就像我们在社会...

18小时前制度法规8 views评论

阅读全文

安全工具

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置96...

18小时前3 views评论

阅读全文

安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。顿时压力暴增，公网资产已经23年已经测得七七八八了，未授权漏洞都少的可怜，开发作加固都做了好几轮。公网资产，测试测着，每天都看着哪些服务容易出洞 ...

18小时前6 views已关闭评论

阅读全文

安全工具

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台，基于高性能的 Tauri 框架，采用 ...

18小时前9 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

19小时前3 views评论

阅读全文

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

Windows不为人知的系统工具：Utilman.exe深度揭秘

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

敏感数据分类分级全解析

在yakit mitm中实现 HAE 的效果

未授权服务加固与泛解析字符绕过

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

代码审计Tips - PHP反序列化

在线咨询

微信