发表的所有文章 | CN-SEC 中文网

安全新闻

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

在一场勒索软件运动中，一个包含1200多个唯一亚马逊网络服务（AWS）访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现，他们的文件被加密了，只有一份要求用比特币支付的勒索信。然而...

04月23日12 views评论

阅读全文

安全工具

Windows远控利器：Quasar

一、前言 Quasar 是一款基于 C# 开发的免费开源远程控制工具，专为 Windows 系统设计，支持从 Windows XP 到 Windows 11 的全系列操作系统。其核心功能...

04月23日14 views评论

阅读全文

Oracle发布2025年4月的安全公告

安全公告编号:CNTA-2025-00082025年4月15日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的378个安全漏洞。受影响的产品包括：Oracle Database ...

04月23日安全新闻6 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解继续整理Re方向的WP慕然回首，那人却在灯火阑珊处一个走迷...

04月23日11 views评论

阅读全文

CTF专场

【CTFer成长之路】CTF中的SQL注入

SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc...

04月23日7 views评论

阅读全文

钓鱼网站与恶意链接检测指南

原文链接：https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站（Phishing Websites）钓鱼网站通常伪装成银行、电商或社交平台...

04月23日安全文章5 views评论

阅读全文

代码审计

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统，经历1.0版本的迭代优化和客户使用验证。开发者可...

04月23日13 views评论

阅读全文

安全漏洞

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

漏洞背景PyTorch作为由Meta AI开发的开源深度学习框架，被广泛应用于计算机视觉、自然语言处理等领域。其模型加载机制的安全性问题直接关系到数百万开发者和研究机构的生产环境安全。2025年4月披...

04月23日22 views评论

阅读全文

安全文章

Web加解密攻防2-某游戏网站逆向实战(扣代码)

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

04月23日14 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日20 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日5 views评论

阅读全文

安全文章

一次纯AI指导下的HTB打靶记录

前言该文章是为了给框架做测试用的。项目：https://github.com/trtyr/Google_Search_Subdomain_Extractor测试目标为 Hack The Box 靶场 ...

04月23日6 views评论

阅读全文

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

Windows远控利器：Quasar

Oracle发布2025年4月的安全公告

【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全解

【CTFer成长之路】CTF中的SQL注入

钓鱼网站与恶意链接检测指南

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

Web加解密攻防2-某游戏网站逆向实战(扣代码)

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

ognl+cc 依赖绕过沙箱

一次纯AI指导下的HTB打靶记录

在线咨询

微信