发表的所有文章 | CN-SEC 中文网

安全工具

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具介绍 XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件静态免杀目前搭载1种AS...

04月23日18 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日12 views评论

阅读全文

安全工具

工具 | NavicatPwn

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NavicatPwn是一款针对Navicat的后渗透利用框架。0x0...

04月23日6 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日4 views评论

阅读全文

安全漏洞

UNA CMS PHP对象注入漏洞

0x00 漏洞编号CVE-2025-321010x01 危险等级高危0x02 漏洞概述UNA CMS是一款基于PHP和MySQL的开源内容管理系统。0x03 漏洞详情CVE-2025-32101漏洞类...

04月23日13 views评论

阅读全文

安全文章

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

一、午夜屏幕的幽蓝荧光：一次非典型渗透的开端2024年10月的某个深夜，我盯着屏幕上跳动的灯塔扫描进度条，咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统，起因是朋友偶然提起该校官网曾出现过短暂...

04月23日18 views评论

阅读全文

人工智能安全

MCP TPA漏洞复现，及Deepseek的诡异表现

Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多主要提供商（例如 Anthropic 和...

04月23日6 views评论

阅读全文

安全工具

Yakit的免配置浏览器不是内置浏览器

字数 194，阅读大约需 1 分钟发现之前写的文章里有些错误，在这修正一下。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。直到有人问我，怎么在yakit的浏览器上装插件。我觉得很简...

04月23日14 views评论

阅读全文

安全文章

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督开...

04月23日3 views评论

阅读全文

安全新闻

Logezy软件公司数据库暴露，1.1TB医疗工作者敏感信息恐泄露

4月17日，星期四，您好！中科汇能与您分享信息安全快讯：01北京警方:刑拘11人!黑客团伙窃取教育公司数据今年初，某在线教育平台负责人发现学员信息异常泄露后报警。海淀分局网络安全部门的警员赶到现场时，...

04月23日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/16】

2025-04-16 微信公众号精选安全技术文章总览洞见网安 2025-04-16 0x1 Webshell的检测白帽少年 2025-04-16 21:43:22 本文详细介绍了Webshell的检测...

04月23日14 views评论

阅读全文

人工智能安全

对抗性机器学习-攻击和缓解的分类和术语（二）

2.预测性人工智能分类2.1. 攻击分类图1根据攻击者的目标和目的、能力和知识，介绍了PredAI系统上AML攻击的分类。图1.PredAI系统攻击的分类攻击者的目标显示为不连贯的圆圈，每个圆圈的中心...

04月23日6 views评论

阅读全文

在线咨询

微信