发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日12 views评论

阅读全文

安全漏洞

某通信设备有限公司（漏洞复现） POC

免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章...

04月23日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日11 views评论

阅读全文

人工智能安全

一文帮你 MCP，从 0 到 1 快速入门！

来源：AI科技在线全文共3605字，建议阅读10分钟01 MCP 是什么?MCP 全称是 Model Context Protocol（模型上下文协议），它是一个专门设计用来让大语言模型（如 Clau...

04月23日9 views评论

阅读全文

安全文章

HackMyVM - Krustykrab

欢迎师傅关注该公众号夜风Sec，致力于分享各种工具和学习记录，与师傅共同进步镜像资源网盘链接：https://pan.quark.cn/s/04e93700a1f1 官方网站：https://ha...

04月23日38 views评论

阅读全文

安全漏洞

锐捷EWEB 路由器多个漏洞复现

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月23日12 views评论

阅读全文

企业安全

企业网络安全的三个认知误区与科学应对策略

在网络安全投入持续增长的背景下，企业防御效果与威胁增长速率仍存在显著落差。数据显示，全球企业年均安全预算增幅达12%，但高级威胁防御成功率仅提升3%。本文基于真实行业实践，解析企业安全建设中的典型误区...

04月23日7 views评论

阅读全文

移动安全

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

CrowdMag是美国国家海洋与大气管理局（NOAA）主导的一个共享地磁数据收集项目，核心功能为利用手机内置GPS传感器、地磁传感器，匿名检测收集环境中的定位及磁场数据，辅助美国国家海洋与大气...

04月23日5 views评论

阅读全文

安全闲碎

Windows操作计划任务常用命令及排查方法

Windows系统计划任务是在攻防场景下，权限维持的一种常用的方式。通常在获取目标权限后，为了避免权限丢失，而设置持久化项。系统计划任务便是其中的一种，使得后门程序再次启动。本篇文章主要介绍了通过系统...

04月23日6 views评论

阅读全文

安全新闻

攻击面管理（ASM）全景解读：从资产发现到风险收敛

在数字化浪潮席卷的当下，企业的网络边界愈发模糊，网络安全面临前所未有的挑战。攻击面管理（Attack Surface Management，简称 ASM）作为应对复杂安全威胁的关键手段，正逐渐成为网络...

04月23日8 views评论

阅读全文

安全新闻

WordPress插件认证绕过与权限提升漏洞实例分析

目录一、前言二、权限绕过漏洞三、权限提升漏洞四、总结一前言管理员权限用户能够执行更多敏感操作，也更容易导致RCE（远程代码执行）。在 WordPress 中，管理员拥有安装任意插件的权限，...

04月23日11 views评论

阅读全文

安全新闻

假冒 Alpine Quest 地图APP被发现监视俄军行动

导读带有间谍软件的假冒 Alpine Quest 应用程序被用来攻击俄罗斯军用 Android 设备，窃取位置数据、联系人和敏感文件。热门安卓导航应用“Alpine Quest”的恶意版本被发现携带...

04月23日9 views评论

阅读全文

在线咨询

微信