发表的所有文章 | CN-SEC 中文网

安全漏洞

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁

一项影响 Microsoft Telnet 服务器的严重漏洞已被发现，允许远程攻击者完全绕过身份验证并获得管理员访问权限，而无需有效的凭据。Hacker Fantastic 的报告详细介绍了该漏洞——...

04月29日81 views评论

阅读全文

安全新闻

BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞

BreachForums 发布了一则 PGP 签名的消息，解释了 2025 年 4 月突然关闭的原因。管理员引用了影响该站点的 MyBB 0day 漏洞，计划回归，否认被查封，并警告克隆网站。2025...

04月29日30 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日41 views评论

阅读全文

安全文章

证书站挖掘 | 多个站点渗透过程，一次性看个够！

序言回想这几年，入行也有了不少年头，研究方向一直偏向于实战型红队，刚入门网络安全那会，漏洞挖掘只会爆破，记得当时一位师傅给了我一个edusrc的邀请码，这条路走的一发不可收拾，随愿国庆抽了点时间把...

04月29日15 views评论

阅读全文

安全新闻

伊朗击退大规模网络攻击

Akira 勒索软件攻击后，日立 Vantara 关闭服务器日本跨国集团日立公司的子公司 Hitachi Vantara 上周末被迫关闭服务器，以控制 Akira 勒索软件的攻击。来源: Bleepi...

04月29日31 views评论

阅读全文

安全新闻

Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击

趋势科技最新研究报告揭露，名为"Earth Kurma"的高级持续性威胁组织（APT）正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...

04月29日42 views评论

阅读全文

安全新闻

BreachForums关停余波：混乱、风险与新生

4月15日，全球最大失窃数据交易平台之一BreachForums突然关闭，引发轩然大波。关于FBI突袭、管理员被捕的传闻甚嚣尘上。混乱余波关停事件后，多个仿冒论坛迅速涌现。部分平台甚至收取高额入场费，...

04月29日29 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：代码执行影...

04月29日32 views已关闭评论

阅读全文

CTF专场

ACTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@ chamd5.org(带上简历和想加入...

04月29日85 views已关闭评论

阅读全文

信息情报

中国某国际支付公司 2023年数据泄露

2025年4月28日，在某地下论坛上，用户「truebit」发布了一则关于某国际支付公司数据泄露的帖子。该公司是中国某大型银行卡组织的子公司，专注于全球业务拓展，合作机构超过2500家，业务覆盖180...

04月29日30 views评论

阅读全文

安全新闻

600万用户安装的Chrome扩展暗藏追踪代码

安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有"隐身"特...

04月29日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日24 views评论

阅读全文

在线咨询

微信