发表的所有文章 | CN-SEC 中文网

信息情报

美国情报局局长调查机密聊天室以追捕泄密者

国家情报总监塔尔西·加巴德（Tulsi Gabbard）的办公室周五表示，该局将对情报界使用的安全聊天平台和其他协作系统进行调查，以追踪机密信息泄露者并识别被视为淫秽或不专业的讨论。国家情报总监办公室...

03月15日13 views评论

阅读全文

安全文章

不赶趟的 tomcat:CVE-2025-24813漏洞验证

不赶趟的CVE-2025-24813漏洞验证作者Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng参考资料https://www.linkedin....

03月15日25 views评论

阅读全文

信息情报

特朗普政府关键网络安全领导职位任命分析

背景与政策导向特朗普上任后迅速调整网络安全战略，核心方向为对内强化关键基础设施防护、对外采取激进网络攻防策略，同时推动机构职能明晰化与公私合作松绑。在此背景下，近八周内已完成多项关键人事任命，这些任命...

03月15日24 views评论

阅读全文

安全漏洞

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

00产品简介深科特LEAN是深科特公司推出的一套精益生产管理系统，旨在通过优化生产流程、减少浪费、提升效率，帮助企业实现高效、低成本的生产运营。该系统融合了精益生产理念与先进的信息化技术，涵盖生产计...

03月15日16 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日25 views评论

阅读全文

HW&HVV

HVV前暴露面扫描，Nessus安装专业指南

免责声明：本文技术仅限合法授权测试与学习研究，使用者需遵守《网络安全法》等法律法规。禁止任何未授权的入侵、破坏或数据窃取行为，违者自行承担法律责任。使用限制：1. 禁止非法用途（如未授权扫描、数据...

03月15日17 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日56 views评论

阅读全文

安全漏洞

H3C多系列路由器存在前台远程命令执行漏洞 POC

一、漏洞简介 H3C多系列路由器存在前台远程命令执行漏洞。二、影响版本 H3C多系列路由器三、资产测绘 hunterapp.name="H3C Router Management" 登录页面四、...

03月15日50 views评论

阅读全文

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

03月15日80 views评论

阅读全文

安全闲碎

315，我们也来打打安全圈的假（一）

今天315，各行各业都在打假。其实，在IT行业，甚至在信息安全行业，这个号称保护大家安全的领域，也有不少李鬼，今天，我们就来扒一扒：（一）夸大或虚构的安全概念网络安全行业是一个发展比较快行业，每隔一段...

03月15日6 views评论

阅读全文

安全新闻

勒索软件攻击创历史新高：2025年2月攻击量激增126%

2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告，黑客利用文件传输漏洞、信息窃取工具以及...

03月15日13 views评论

阅读全文

美国情报局局长调查机密聊天室以追捕泄密者

不赶趟的 tomcat:CVE-2025-24813漏洞验证

特朗普政府关键网络安全领导职位任命分析

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

Wazuh4.9部署

HVV前暴露面扫描，Nessus安装专业指南

如何通过搜索JS文件找到存储XSS的故事

可辅助渗透测试或教学的大模型agent（开源）

H3C多系列路由器存在前台远程命令执行漏洞 POC

H3C多系列路由器存在任意用户登录漏洞 POC

315，我们也来打打安全圈的假（一）

勒索软件攻击创历史新高：2025年2月攻击量激增126%

在线咨询

微信