发表的所有文章 | CN-SEC 中文网

安全文章

浅谈AI在攻防渗透和红队测试中的应用

前言世间所有的相遇，都是久别重逢。愿你我各自安好，破除前路的迷障，江湖路远，从此不再回头。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发...

03月16日20 views评论

阅读全文

安全新闻

SideWinder 以更新的工具集瞄准海事和核能领域

去年，我们发表了一篇关于 SideWinder 的文章，这是一个活动十分频繁的 APT 组织，其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中，我们描述了今年上半年发生的活动...

03月16日9 views评论

阅读全文

安全新闻

Lookout 发现朝鲜 APT37 的新间谍软件

KoSpy 是一款新型 Android 间谍软件，据称由朝鲜组织 APT37 开发。它伪装成实用应用程序，以韩语和英语用户为目标。该间谍软件于 2022 年 3 月首次被发现，目前仍处于活跃状态，新样...

03月16日36 views评论

阅读全文

安全新闻

四大智能体工具 Dify、Coze、FastGPT、n8n，部署+使用，深度对比分析

随着人工智能（AI）技术的快速发展，智能体（Agent）平台正成为企业和开发者的重要工具。Dify、Coze、FastGPT 和 n8n 是目前市场上备受关注的智能体平台，各自具备独特的优势和适用场景...

03月15日199 views评论

阅读全文

安全文章

VulnHub靶场之AI Web 1.0超易懂反弹shell提权cat flag

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了：链接:https://pan.baidu.com/s/14cWClfqhuue...

03月15日9 views评论

阅读全文

信息情报

美国情报局局长调查机密聊天室以追捕泄密者

国家情报总监塔尔西·加巴德（Tulsi Gabbard）的办公室周五表示，该局将对情报界使用的安全聊天平台和其他协作系统进行调查，以追踪机密信息泄露者并识别被视为淫秽或不专业的讨论。国家情报总监办公室...

03月15日13 views评论

阅读全文

安全文章

不赶趟的 tomcat:CVE-2025-24813漏洞验证

不赶趟的CVE-2025-24813漏洞验证作者Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng参考资料https://www.linkedin....

03月15日25 views评论

阅读全文

信息情报

特朗普政府关键网络安全领导职位任命分析

背景与政策导向特朗普上任后迅速调整网络安全战略，核心方向为对内强化关键基础设施防护、对外采取激进网络攻防策略，同时推动机构职能明晰化与公私合作松绑。在此背景下，近八周内已完成多项关键人事任命，这些任命...

03月15日22 views评论

阅读全文

安全漏洞

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

00产品简介深科特LEAN是深科特公司推出的一套精益生产管理系统，旨在通过优化生产流程、减少浪费、提升效率，帮助企业实现高效、低成本的生产运营。该系统融合了精益生产理念与先进的信息化技术，涵盖生产计...

03月15日16 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日22 views评论

阅读全文

HW&HVV

HVV前暴露面扫描，Nessus安装专业指南

免责声明：本文技术仅限合法授权测试与学习研究，使用者需遵守《网络安全法》等法律法规。禁止任何未授权的入侵、破坏或数据窃取行为，违者自行承担法律责任。使用限制：1. 禁止非法用途（如未授权扫描、数据...

03月15日14 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

浅谈AI在攻防渗透和红队测试中的应用

SideWinder 以更新的工具集瞄准海事和核能领域

Lookout 发现朝鲜 APT37 的新间谍软件

四大智能体工具 Dify、Coze、FastGPT、n8n，部署+使用，深度对比分析

VulnHub靶场之AI Web 1.0超易懂反弹shell提权cat flag

美国情报局局长调查机密聊天室以追捕泄密者

不赶趟的 tomcat:CVE-2025-24813漏洞验证

特朗普政府关键网络安全领导职位任命分析

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

Wazuh4.9部署

HVV前暴露面扫描，Nessus安装专业指南

如何通过搜索JS文件找到存储XSS的故事

在线咨询

微信