发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache Tomcat RCE漏洞复现（CVE-2025-24813)

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述该漏洞的核心在于 Tom...

03月18日46 views评论

阅读全文

移动安全

安卓逆向动态调试与Log插桩

点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j...

03月18日17 views评论

阅读全文

安全工具

AI自动化越权漏洞挖掘工具|算法+AI助力双重验证越权判定

0x01 工具介绍 🚀一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协...

03月18日22 views评论

阅读全文

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日10 views评论

阅读全文

安全工具

Java 代码审计 idea 插件：inspectorz

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

03月18日8 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日9 views评论

阅读全文

安全工具

工具 | XSS_SSRF_Attack_Prevention

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSS_SSRF_Attack_Prevention是一款XSS漏洞...

03月18日13 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

安全文章

一键修改远程桌面端口

为了方便更改远程桌面端口，写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...

03月18日11 views评论

阅读全文

安全文章

pwnlab_init详细教学

"愿走散的人再也不相逢，相逢的人再也走不散"arp发现靶机ip地址nmap扫出来很多信息访问这几个页面有三个可选这时发现这个地方可能有文件包含啊xdm'，但是这里试了一下简单的目录穿越不给用此时发现这...

03月18日7 views评论

阅读全文

安全新闻

暗网快讯（0318）

【本期目录】1、台湾地区防务部门疑似发生重大数据泄露事件2、暗网市场惊现美国多行业VPN凭证售卖，涉及国防、金融等高敏感领域3、乌拉圭民航局遭黑客攻击，机密文件泄露‘4、以色列保险巨头Clal Ins...

03月18日36 views评论

阅读全文

信息情报

丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

导读由于欧洲各地威胁不断增加，丹麦将其电信行业的网络间谍威胁级别从中等提升至高。丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估（https://www.cfcs.dk/da/cybertr...

03月18日12 views评论

阅读全文