发表的所有文章 | CN-SEC 中文网

安全文章

钓鱼木马宏病毒研究（一）

简介相信哥几个都有看到过一些文章写的宏病毒钓鱼上线然后干穿目标内网的文章，但是没看到别人是咋写的。因笔者才疏学浅，就分章节来分享一下宏病毒的一些研究，当然更新也会跟之前一样不稳定（又双叒叕开新坑了）。...

03月15日4 views评论

阅读全文

安全文章

CVE-2020-1957-Apache Shiro认证绕过漏洞

1.漏洞原理在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造”..;”这样的跳转，可以绕过Shiro中对目录的权限限制。我们需要分析我们请求的URL在...

03月15日13 views评论

阅读全文

安全文章

挖洞日记（一天拿下证书的思路）

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于...

03月15日6 views评论

阅读全文

移动安全

原版Ksu(LKM)转Ksu Next(GKI)并隐藏过牛头人教程

虽然原版的ksu的隐藏能力已经很出众了，但是随着厂商的检测能力越来越高超，所以使用新的ksu next版本也是变得需要的首先下载以下软件：https://www.123912.com/s/ce9zj...

03月15日240 views评论

阅读全文

安全新闻

Meta：FreeType 0day漏洞已遭活跃利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Meta 提醒称，开源字体渲染库 FreeType 中的一个 0day漏洞 (CVE-2025-27363) 可能已遭在野利用。该漏洞的CVSS评分为...

03月15日21 views评论

阅读全文

安全新闻

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源库 ruby-saml 中存在两个高危漏洞，可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准，可用于在相关方之间...

03月15日22 views评论

阅读全文

安全文章

Tomcat CVE-2025-24813 从计算器到GetShell

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月15日9 views评论

阅读全文

制度法规

权威解答 | 《人工智能生成合成内容标识办法》答记者问

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》（以下简称《...

03月15日6 views评论

阅读全文

移动安全

【技术分享】涉诈APK双重抓包检测绕过实战思路

涉网案件的APK逆向分析实践中经常会遇到各类存在对抗抓包的检测，如代理检测、模拟器检测、ROOT检测等。近期平航技术人员在协助分析某APK时就发现了一种更“新颖”的检测方式：双重检测。这类APK在模拟...

03月15日28 views评论

阅读全文

制度法规

《网络数据安全管理条例》解读分析

既然端了网安这碗饭，总想要吃得更心安理得一点。那么，除了螺丝钉的一些基础工作要做到业务精通之外（当然，既然做了螺丝钉就要成为螺丝钉中的战斗钉，毕竟，要成为一颗钛合金螺丝钉也不是很容易的），还要抬头看看...

03月15日18 views评论

阅读全文

安全新闻

DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？

网络安全公司Tenable Research最新研究表明，DeepSeek-R1的安全防护机制可被突破，攻击者能利用其生成键盘记录器与勒索软件等恶意程序。尽管系统无法直接产出完整可用的恶意软件，但该技...

03月15日17 views评论

阅读全文

安全新闻

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在 GitLab 用于 SAML 单点登录（SSO）身份验证的 ruby-saml 库中，存在两个极为严重的问题，编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...

03月15日36 views评论

阅读全文

钓鱼木马宏病毒研究（一）

CVE-2020-1957-Apache Shiro认证绕过漏洞

挖洞日记（一天拿下证书的思路）

原版Ksu(LKM)转Ksu Next(GKI)并隐藏过牛头人教程

Meta：FreeType 0day漏洞已遭活跃利用

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

Tomcat CVE-2025-24813 从计算器到GetShell

权威解答 | 《人工智能生成合成内容标识办法》答记者问

【技术分享】涉诈APK双重抓包检测绕过实战思路

《网络数据安全管理条例》解读分析

DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在线咨询

微信