发表的所有文章 | CN-SEC 中文网

安全工具

AI自动化越权漏洞挖掘工具|算法+AI助力双重验证越权判定

0x01 工具介绍 🚀一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协...

03月18日23 views评论

阅读全文

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日10 views评论

阅读全文

安全工具

Java 代码审计 idea 插件：inspectorz

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

03月18日9 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日9 views评论

阅读全文

安全工具

工具 | XSS_SSRF_Attack_Prevention

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSS_SSRF_Attack_Prevention是一款XSS漏洞...

03月18日13 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

安全文章

一键修改远程桌面端口

为了方便更改远程桌面端口，写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...

03月18日11 views评论

阅读全文

安全文章

pwnlab_init详细教学

"愿走散的人再也不相逢，相逢的人再也走不散"arp发现靶机ip地址nmap扫出来很多信息访问这几个页面有三个可选这时发现这个地方可能有文件包含啊xdm'，但是这里试了一下简单的目录穿越不给用此时发现这...

03月18日7 views评论

阅读全文

安全新闻

暗网快讯（0318）

【本期目录】1、台湾地区防务部门疑似发生重大数据泄露事件2、暗网市场惊现美国多行业VPN凭证售卖，涉及国防、金融等高敏感领域3、乌拉圭民航局遭黑客攻击，机密文件泄露‘4、以色列保险巨头Clal Ins...

03月18日36 views评论

阅读全文

信息情报

丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

导读由于欧洲各地威胁不断增加，丹麦将其电信行业的网络间谍威胁级别从中等提升至高。丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估（https://www.cfcs.dk/da/cybertr...

03月18日13 views评论

阅读全文

安全新闻

POC公开后，攻击者立刻利用Apache Tomcat 漏洞（CVE-2025-24813）

导读最近披露的 Apache Tomcat 漏洞（编号为 CVE-2025-24813）在公开 PoC 发布仅 30 小时后就被积极利用。该漏洞是一个 Apache Tomcat 中的路径等效性缺陷...

03月18日15 views评论

阅读全文

安全新闻

微软发现复杂木马 StilachiRAT 利用 Chrome 窃取加密钱包和凭证

导读微软的事件响应团队发现了一种被称为 StilachiRAT 的“复杂”新型远程访问木马 ( RAT )，它可以入侵目标系统、窃取数据并在不引起任何怀疑的情况下逃避检测。与传统恶意软件不同，Sti...

03月18日4 views评论

阅读全文

AI自动化越权漏洞挖掘工具|算法+AI助力双重验证越权判定

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

Java 代码审计 idea 插件：inspectorz

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

工具 | XSS_SSRF_Attack_Prevention

IDA调试so小技巧 | IDA 无法找到指定so

一键修改远程桌面端口

pwnlab_init详细教学

暗网快讯（0318）

丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

POC公开后，攻击者立刻利用Apache Tomcat 漏洞（CVE-2025-24813）

微软发现复杂木马 StilachiRAT 利用 Chrome 窃取加密钱包和凭证

在线咨询

微信