发表的所有文章 | CN-SEC 中文网

安全文章

Jenkins CLI风险与利用姿势

写在前面未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...

04月23日9 views评论

阅读全文

安全漏洞

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞附POC

1. 泛微移动管理平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,...

04月23日35 views评论

阅读全文

安全文章

从接口管理到微信小程序接管

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权站点，闲来无事就看了看，一个IP资产，443端口开放，访问发现是一个登陆系统。试了试暴...

04月23日14 views评论

阅读全文

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日16 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日16 views评论

阅读全文

安全文章

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。2、win...

04月23日13 views评论

阅读全文

安全文章

突破固定IP限制，利用frp实现内网HTTP服务映射

因内网主机上的HTTP服务需要被外网访问，但由于出口没有固定IP，直接访问存在困难。之前介绍过通过花生壳进行映射，但花生壳免费流量有限且HTTP访问通常依赖域名。本文将介绍如何使用开源内网穿透工具fr...

04月23日6 views评论

阅读全文

信息情报

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击，利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...

04月23日8 views评论

阅读全文

安全职场

聊聊企业安全招人和从业者应聘的关键

写在前面在任何一个企业，招人对于管理者来说始终都是非常重要，且核心的一个能力和业绩考核项。这个能力在企业的高层管理者视角中所占的比重，往往都是要比管理者自己的认识要高。对于一家企业来说，招到合适的优秀...

04月23日6 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

01 项目地址https://github.com/Chave0v0/ShiroAttack2_Pro02 项目介绍项目描述Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加注：工具仅供安全...

04月23日13 views评论

阅读全文

安全新闻

内存中的幽灵：Linux系统最致命安全漏洞揭秘

在一个普通的星期二凌晨，某全球金融科技公司的高级安全分析师盯着终端屏幕，难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌，甚至私钥，全部被悄无声息地窃取。罪魁祸首？OpenSSL中名为He...

04月23日9 views评论

阅读全文

安全文章

域渗透-委派攻击

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月23日11 views评论

阅读全文

在线咨询

微信