发表的所有文章 | CN-SEC 中文网

安全百科

简述正反代理与nc反弹

鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理，代理一般是指正向代理，是位于一组客户端计算机之前的服务器。当这...

03月18日12 views评论

阅读全文

安全漏洞

Flowise AI 系统任意文件上传漏洞（CVE-2025-26319）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍FlowiseAI‌是一个开源低代码开发平台,专注于构建定制化的大型语言模型（LLM）应用程序,该平台通过图形化界面和拖拽操作,极大地简化了AI...

03月18日86 views评论

阅读全文

安全新闻

暗网传11GB数据泄露，京东又遭黑客攻击？

据外媒报道，中国某电商巨头疑似遭到一个勒索软件犯罪团伙的攻击。黑客宣称他们窃取了大量公司数据，其中包括客户密码。这家中国电商也就是京东（JD.com），于周日出现在巴伯克（Babuk）勒索软件的暗网论...

03月18日344 views评论

阅读全文

安全新闻

漏洞通告 - Apache Tomcat RCE（CVE-2025-24813）被积极利用

Apache Tomcat 存在的严重远程代码执行（RCE）漏洞（CVE-2025-24813）正在被黑客积极利用。该漏洞允许攻击者通过简单的 PUT 请求接管服务器。GitHub 上在漏洞披露后仅 ...

03月18日21 views评论

阅读全文

安全工具

Oracle Socks5代理工具

0x01 前言在内网横向过程中，经常会遇到获取到Oracle数据库权限，但是执行命令或者其他操作遭到拦截，但是这台数据库又是通往其他网段的关键，所以为解决这个小问题，编写了一个小工具。 0x02 ...

03月18日2 views评论

阅读全文

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章5 views评论

阅读全文

人工智能安全

DeepSeek大模型系列报告(持续更新中......)

重磅！9所顶尖名校30份+DeepSeek硬核材料「内部汇总」流出！全部报告进入帮会进行下载和查阅！清华大学：DeepSeek大模型系列报告（10篇）（1）报告1：（103页PPT）DeepSeek从...

03月18日7 views评论

阅读全文

代码审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

点击上方蓝字关注我们并设为星标 0x00 前言织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经...

03月18日27 views评论

阅读全文

信息情报

美帝APT组织CIA全球监听的运作模式分析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月18日25 views评论

阅读全文

安全文章

区块链智能合约安全 | 整型溢出漏洞

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）整型溢出漏洞（Integer Overflow/U...

03月18日10 views评论

阅读全文

应急响应

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

在网络安全领域，钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击，就可能让攻击者获取用户凭证，进而访问 FTP 服务器，导致文件泄露。本文将以一次实际的网络攻击事件为例，详细介绍如何使用 Wires...

03月18日34 views评论

阅读全文

安全新闻

国家安全部发布台资通电军网络攻击活动

近日，国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。这是“台独”网军惯常通过自动化漏洞扫描和密码爆破等工具，攻击控制大陆计算机网络的攻击活动的一部分。近年来台湾资通电军专门组建网...

03月18日14 views评论

阅读全文

在线咨询

微信