发表的所有文章 | CN-SEC 中文网

安全闲碎

基于 KBOM 保障 Kubernetes 组件安全

unsetunset摘要unsetunset本文旨在探讨供应链安全与云原生安全交叉领域的一项研究及应用——KBOM（Kubernetes Bill of Materials）。在 Leaky Vess...

03月13日18 views已关闭评论

阅读全文

安全漏洞

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

03月13日66 views已关闭评论

阅读全文

安全文章

内网横向之RDP缓存利用

RDP（远程桌面协议）在连接过程中会缓存凭据，尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息，或者...

03月13日20 views已关闭评论

阅读全文

安全闲碎

Kafka-一图读懂集群整体结构&基础客户端API实战

1、Kafka集群整体结构简单介绍图中关系：(1) Topic只是一个逻辑概念，Producer和Consumer通过Topic进行业务沟通。(2) Topic并不存储数据，Topic下的数据分为多...

03月13日5 views评论

阅读全文

制度法规

《网络安全等级保护测评报告》2025版深度解析：重大变化与影响

最近，《网络安全等级保护测评报告》2025版已经传开了，虽然没有正式发布，但是部分省份已经开始使用了，通过比较2021版，发现还是存在比较多的改动。封面部分报告时间不同。2021版的封面的报告时间是年...

03月13日98 views评论

阅读全文

人工智能安全

我对AI大模型安全的一些探索

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月13日24 views评论

阅读全文

安全闲碎

自己改 CPU 微码：ZENTOOL，CVE-2024-56161 的后续

前段时间，一个和之前一些 CPU 漏洞比如 Meltdown、Spectre 之类完全不同作用机制的漏洞：CVE-2024-56161，又名 EntrySign，被 Google 的安全研究员发掘了出...

03月13日13 views评论

阅读全文

CTF专场

春秋云境MagicRelay WP

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月13日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/8】

2025-03-08 微信公众号精选安全技术文章总览洞见网安 2025-03-08 0x1 最全的无公网IP远程访问家庭网络教程赛哈文 2025-03-08 20:08:53 文章介绍了在没有公网IP...

03月13日12 views评论

阅读全文

取证分析

Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

一、关于 Telegram 的 CVE-2024-7014 漏洞解析漏洞作用CVE-2024-7014 是 Telegram Android 应用中的一个高危漏洞，核心问题在于服务器错误识别文件类型。...

03月13日28 views评论

阅读全文

安全工具

集合目录扫描工具 - iscan-go

01 项目地址https://github.com/jayl0n9/iscan-go02 项目介绍项目描述在做测试的时候，dirsearch总是不如我所愿，每次装的时候总是需要考虑环境问题，并且sta...

03月13日35 views评论

阅读全文

安全工具

Burp Suite 最新插件Hackvertor的使用技巧

Burp Suite AI插件（Hackvertor）概述在应用安全领域，创新始终是推动技术进步的核心动力。PortSwigger 作为这一领域的佼佼者，一直致力于突破传统技术的边界，为了进一步提升安...

03月13日122 views评论

阅读全文

在线咨询

微信