发表的所有文章 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/8】

2025-03-08 微信公众号精选安全技术文章总览洞见网安 2025-03-08 0x1 最全的无公网IP远程访问家庭网络教程赛哈文 2025-03-08 20:08:53 文章介绍了在没有公网IP...

03月13日12 views评论

阅读全文

取证分析

Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

一、关于 Telegram 的 CVE-2024-7014 漏洞解析漏洞作用CVE-2024-7014 是 Telegram Android 应用中的一个高危漏洞，核心问题在于服务器错误识别文件类型。...

03月13日27 views评论

阅读全文

安全工具

集合目录扫描工具 - iscan-go

01 项目地址https://github.com/jayl0n9/iscan-go02 项目介绍项目描述在做测试的时候，dirsearch总是不如我所愿，每次装的时候总是需要考虑环境问题，并且sta...

03月13日35 views评论

阅读全文

安全工具

Burp Suite 最新插件Hackvertor的使用技巧

Burp Suite AI插件（Hackvertor）概述在应用安全领域，创新始终是推动技术进步的核心动力。PortSwigger 作为这一领域的佼佼者，一直致力于突破传统技术的边界，为了进一步提升安...

03月13日117 views评论

阅读全文

安全文章

Shell流量加密完全指南：红队渗透测试的隐身术

在红队渗透测试的后续渗透阶段，为了持续扩大战果，横向移动是不可避免的关键步骤。这个过程中，我们通常需要反弹shell来获取远程控制权。然而，如果这些shell连接采用明文传输，将面临诸多安全风险：不仅...

03月13日15 views评论

阅读全文

HW&HVV

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

1、前言作为邮件安全里最最最基础的安全策略之一，SPF（Sender Policy Framework）用于验证电子邮件的发送者是否被授权代表他声称的主机发送邮件。SPF 检查结果有几种状态，这些状...

03月13日33 views评论

阅读全文

安全百科

0Day的故事

介绍在不断发展的网络安全格局中，零日攻击仍然是最危险和最难以捉摸的威胁之一。零日攻击利用软件、硬件或固件中以前未知的漏洞，而开发人员还没有机会创建补丁。这些攻击可能造成毁灭性的后果，影响企业、政府和个...

03月13日18 views评论

阅读全文

安全新闻

针对邮件摘要生成器的 LLMs 钓鱼攻击研究

【翻译】Phishing LLMs Hacking email summarizersPhishing LLMs 是一个真实存在的威胁，我在这里特别针对邮件摘要生成器进行研究。你可以称之为 AI re...

03月13日17 views评论

阅读全文

安全新闻

全球知名征信机构 Experian 因大规模数据泄露事件面临政府起诉

据外媒报道，圣地亚哥市律师 Mara Elliott 已向益百利信用机构（ Experian ）提起诉讼，称该公司未根据加利福尼亚州法律要求将 2013 年发生的大规模数据泄露事件告知其受影响的消费者...

03月13日17 views评论

阅读全文

安全工具

一个用于检测CORS（跨域资源共享）配置漏洞的Burp Suite扩展插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月13日22 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

2024年对于CISO而言，是充满挑战的一年。他们不仅要应对日益加重的责任负担，还要在业务发展中推动网络安全从 “成本中心”向“赋能者”转型。更值得关注的是，各国政府针对数据安全事件的法律追责机制不断...

03月13日8 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

03月13日15 views评论

阅读全文

在线咨询

微信