发表的所有文章 | CN-SEC 中文网

安全新闻

严重的 PHP RCE 漏洞在新攻击中被大量利用

威胁情报公司 GreyNoise 警告称，影响 Windows 系统的一个严重 PHP 远程代码执行漏洞目前正在遭到大规模利用。该 PHP-CGI 参数注入漏洞的编号为CVE-2024-4577 ，已...

03月16日28 views评论

阅读全文

信息情报

印度APT攻击地中海港口和海事设施

据黑莓报道，一个与印度结盟的国家威胁行为者最近一直针对印度洋和地中海的港口和海上设施发动袭击。被追踪的高级持续性威胁 (APT) 行为者包括 SideWinder、Rattlesnake 和 Razo...

03月16日14 views评论

阅读全文

安全新闻

LockBit 勒索软件开发人员被引渡至美国

美国司法部周四宣布，2024 年在以色列被捕的 LockBit 勒索软件开发人员已被引渡到美国，他将面临与其在网络犯罪行动中所扮演的角色有关的指控。51 岁的罗斯季斯拉夫·帕内夫拥有俄罗斯和以色列双重...

03月16日6 views评论

阅读全文

安全文章

【漏洞成功复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

洞描描述:当应用程序启用ѕеrvlеt写入功能（默认情况下禁用）、使用Tоmсаt默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。攻击场景:攻击者可...

03月16日15 views评论

阅读全文

国家护网（HVV）蓝中高面试题

前言网络安全已经成为我们生活中不可或缺的一部分。网络攻击的手段也在不断升级，而国家护网（HVV）作为我国网络安全领域的重要举措，旨在提升全民的网络安全意识，加强网络安全防护能力。现在正好HW的初期，乘...

03月16日安全职场19 views评论

阅读全文

代码审计

某cms的漏洞分析

漏洞描述该漏洞源于Appcenter.php存在限制，但攻击者仍然可以通过绕过这些限制并以某种方式编写代码，使得经过身份验证的攻击者可以利用该漏洞执行任意命令漏洞分析绕过编辑模板限制，从而实现RCE这...

03月16日6 views评论

阅读全文

安全文章

Lazysysadmin

下载地址：https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip攻击者IP：192.168.232.129 nat vmare受害者IP：...

03月16日4 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/15】

2025-03-15 微信公众号精选安全技术文章总览洞见网安 2025-03-15 0x1 DC-6靶机详解泷羽Sec-pp502的安全笔记 2025-03-15 21:54:28 本文详细介绍了DC...

03月16日15 views评论

阅读全文

IoT工控物联网

智能家居物联网安全

随着物联网技术的快速发展，智能家居已经成为了我们日常生活的重要组成部分。然而，随着智能家居设备的普及，安全问题也日益突出。本文将为您详细介绍智能家居物联网安全的相关知识，帮助您更好地保护自己的隐...

03月16日7 views评论

阅读全文

安全漏洞

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

Java开发者注意！DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险！在当今数字化时代，深度学习框架的安全性至关重要。然而，即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近，Dee...

03月16日33 views评论

阅读全文

安全文章

记某大学校园平台关于小程序AppSecret密钥泄露漏洞

0x1 前言这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞，这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点，蛮多师傅对于这个漏洞还是比较陌生的，AppS...

03月16日17 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试四

一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web 2)和Wi...

03月16日3 views评论

阅读全文

在线咨询

微信