发表的所有文章 | CN-SEC 中文网

HW&HVV

HVV前暴露面扫描，Nessus安装专业指南

免责声明：本文技术仅限合法授权测试与学习研究，使用者需遵守《网络安全法》等法律法规。禁止任何未授权的入侵、破坏或数据窃取行为，违者自行承担法律责任。使用限制：1. 禁止非法用途（如未授权扫描、数据...

03月15日17 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日60 views评论

阅读全文

安全漏洞

H3C多系列路由器存在前台远程命令执行漏洞 POC

一、漏洞简介 H3C多系列路由器存在前台远程命令执行漏洞。二、影响版本 H3C多系列路由器三、资产测绘 hunterapp.name="H3C Router Management" 登录页面四、...

03月15日54 views评论

阅读全文

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

03月15日90 views评论

阅读全文

安全闲碎

315，我们也来打打安全圈的假（一）

今天315，各行各业都在打假。其实，在IT行业，甚至在信息安全行业，这个号称保护大家安全的领域，也有不少李鬼，今天，我们就来扒一扒：（一）夸大或虚构的安全概念网络安全行业是一个发展比较快行业，每隔一段...

03月15日6 views评论

阅读全文

安全新闻

勒索软件攻击创历史新高：2025年2月攻击量激增126%

2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告，黑客利用文件传输漏洞、信息窃取工具以及...

03月15日13 views评论

阅读全文

安全新闻

微软与VMware零日漏洞紧急修复指南

首席信息安全官（CISO）需督促管理员尽快修复Windows和VMware产品中的零日漏洞，避免其被广泛利用。此外，Windows管理员还需留意一个已有公开利用证明的漏洞，威胁者很可能会对此发起攻击。...

03月15日18 views评论

阅读全文

IoT工控物联网

抽象通信建模：以汽车CAN总线为例

点击上方蓝字谈思实验室获取更多汽车网络安全资讯通信建模在片上系统（SoC）的规范制定中是一个关键问题。它对于准确预测系统的定时行为至关重要。在这种环境下，快速的仿真能力是关键，有助于在规范制定过程中应...

03月15日8 views评论

阅读全文

CTF专场

Aliyun2025 题解：easy-cuda-rev PTX汇编+cuda加速

1题目描述2提取PTX汇编根据题目描述，题目考察PTX汇编，首先使用工具提取程序中的PTX cuobjdump -ptx .easy_cuda > test.txt提取结果：Fatbin elf...

03月15日6 views评论

阅读全文

安全文章

Windows 内核 Use After Frees (UaFs) 介绍

【翻译】0x02 - Introduction to Windows Kernel Use After Frees (UaFs)如果你一直在按顺序学习本系列，到目前为止，你应该已经在 Windows ...

03月15日4 views评论

阅读全文

移动安全

KSU完美过环境

ksu过环境整合包获取地址在文章末尾首先是这样的，什么都没有然后下载好过环境包用面具给mt管理器root权限，打开打开ksu在mt里面把我的文件解压出来，在安装里面找到路径按照顺序刷，先刷这几个选...

03月15日16 views评论

阅读全文

HVV前暴露面扫描，Nessus安装专业指南

如何通过搜索JS文件找到存储XSS的故事

可辅助渗透测试或教学的大模型agent（开源）

H3C多系列路由器存在前台远程命令执行漏洞 POC

H3C多系列路由器存在任意用户登录漏洞 POC

315，我们也来打打安全圈的假（一）

勒索软件攻击创历史新高：2025年2月攻击量激增126%

微软与VMware零日漏洞紧急修复指南

抽象通信建模：以汽车CAN总线为例

Aliyun2025 题解：easy-cuda-rev PTX汇编+cuda加速

Windows 内核 Use After Frees (UaFs) 介绍

KSU完美过环境

在线咨询

微信