发表的所有文章 | CN-SEC 中文网

安全文章

混淆重定向SVG钓鱼邮件技术分析

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工...

04月23日12 views评论

阅读全文

安全闲碎

一年时间从小白成为 OpenTelemetry Member 有感

字数 891，阅读大约需 5 分钟前段时间申请成为了 OpenTelemetry 的 Member 通过了，算是完成了一个阶段性目标；从 24 年的 2 月份的第一个 issue 到现在刚好一年的时间...

04月23日15 views评论

阅读全文

取证分析

Linux文件系统与目录结构在电子数据取证中的核心作用

原文始发于微信公众号（网络安全与取证研究）：Linux文件系统与目录结构在电子数据取证中的核心作用

04月23日21 views评论

阅读全文

安全工具

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具介绍 XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件静态免杀目前搭载1种AS...

04月23日42 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日27 views评论

阅读全文

安全工具

工具 | NavicatPwn

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NavicatPwn是一款针对Navicat的后渗透利用框架。0x0...

04月23日17 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日34 views评论

阅读全文

安全漏洞

UNA CMS PHP对象注入漏洞

0x00 漏洞编号CVE-2025-321010x01 危险等级高危0x02 漏洞概述UNA CMS是一款基于PHP和MySQL的开源内容管理系统。0x03 漏洞详情CVE-2025-32101漏洞类...

04月23日24 views评论

阅读全文

安全文章

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

一、午夜屏幕的幽蓝荧光：一次非典型渗透的开端2024年10月的某个深夜，我盯着屏幕上跳动的灯塔扫描进度条，咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统，起因是朋友偶然提起该校官网曾出现过短暂...

04月23日34 views评论

阅读全文

人工智能安全

MCP TPA漏洞复现，及Deepseek的诡异表现

Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多主要提供商（例如 Anthropic 和...

04月23日42 views评论

阅读全文

安全工具

Yakit的免配置浏览器不是内置浏览器

字数 194，阅读大约需 1 分钟发现之前写的文章里有些错误，在这修正一下。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。直到有人问我，怎么在yakit的浏览器上装插件。我觉得很简...

04月23日27 views评论

阅读全文

安全文章

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督开...

04月23日11 views评论

阅读全文

在线咨询

微信