发表的所有文章 | CN-SEC 中文网

安全文章

新型RL窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17186先知社区作者：熊猫正正近日笔者在逛国外博客网站，发现一篇分析报告，如...

03月16日7 views评论

阅读全文

安全漏洞

Student Grading System最新SQL注入漏洞（CNVD-2025-03172、CVE-2025-0212）

Student Grading System（学生成绩系统）是一种专门用于教育机构的软件应用，旨在高效管理、记录和分析学生的学习成绩。。国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码...

03月16日22 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日19 views评论

阅读全文

安全闲碎

麒麟系统||轻松管理密码策略与密码修改功能技巧

点击蓝字关注我们密码策略与密码修改功能技巧🔍 基础环境说明🖥️ 设备类型：笔记本💻 操作系统：银河麒麟V10（SP1）⚠️ 默认策略：密码长度>8位 + 至少2种字符组合1、密码策略修改麒麟系...

03月16日40 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。混子Hacker ...

03月16日10 views评论

阅读全文

取证分析

从取证角度看ESXi虚拟化

原文始发于微信公众号（网络安全与取证研究）：从取证角度看ESXi虚拟化

03月16日7 views评论

阅读全文

安全新闻

盗版软件变‘钱包刺客’！MassJacker劫持你的加密货币

1. 以色列LockBit开发者Rostislav Panev被引渡至美国，因涉嫌参与Ransomware犯罪51岁的俄罗斯和以色列双重国籍人士Rostislav Panev，被指控为LockBit ...

03月16日26 views评论

阅读全文

安全工具

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

Part1 前言大家好，我是ABC_123。好久没有更新红队技术方面的文章了，自己之前写了很多小工具，后续修正一些bug修改后，陆续放出来给大家用一用。Ysoserial是老外写的java反序列...

03月16日22 views评论

阅读全文

安全百科

MT19937算法

MT19937算法及攻击方式梅森旋转算法 Mersenne twister 梅森旋转算法（Mersenne twister）是一种周期很长的的伪随机数生成算法，可以快速的产生高质量的伪...

03月16日18 views评论

阅读全文

IoT工控物联网

一文了解CAN硬件电路设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN硬件电路CAN硬件电路主要包括物理层和数据链路层，其中物理层负责信号的传输与接收，是确保CAN总线性能的关键。我们将详细介绍CAN的物理层特性，...

03月16日34 views评论

阅读全文

安全文章

SSRF综合靶场 - ssrf-labs

01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场，基于国光师傅的sqlsec/ssrf-vuls，重制...

03月16日7 views评论

阅读全文

安全新闻

微软修复了已被利用近两年的关键 Windows 内核漏洞

点击上方蓝字关注我们吧~微软在 2025 年 3 月的“补丁星期二”（Patch Tuesday）更新中修复了一个严重的 Windows 内核漏洞，该漏洞已被黑客在野外利用近两年。该漏洞被追踪为 CV...

03月16日29 views评论

阅读全文

在线咨询

微信