发表的所有文章 | CN-SEC 中文网

安全漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日41 views评论

阅读全文

安全文章

证书站挖掘 | 多个站点渗透过程，一次性看个够！

序言回想这几年，入行也有了不少年头，研究方向一直偏向于实战型红队，刚入门网络安全那会，漏洞挖掘只会爆破，记得当时一位师傅给了我一个edusrc的邀请码，这条路走的一发不可收拾，随愿国庆抽了点时间把...

04月29日15 views评论

阅读全文

安全新闻

伊朗击退大规模网络攻击

Akira 勒索软件攻击后，日立 Vantara 关闭服务器日本跨国集团日立公司的子公司 Hitachi Vantara 上周末被迫关闭服务器，以控制 Akira 勒索软件的攻击。来源: Bleepi...

04月29日33 views评论

阅读全文

安全新闻

Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击

趋势科技最新研究报告揭露，名为"Earth Kurma"的高级持续性威胁组织（APT）正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...

04月29日42 views评论

阅读全文

安全新闻

BreachForums关停余波：混乱、风险与新生

4月15日，全球最大失窃数据交易平台之一BreachForums突然关闭，引发轩然大波。关于FBI突袭、管理员被捕的传闻甚嚣尘上。混乱余波关停事件后，多个仿冒论坛迅速涌现。部分平台甚至收取高额入场费，...

04月29日29 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：代码执行影...

04月29日32 views已关闭评论

阅读全文

CTF专场

ACTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@ chamd5.org(带上简历和想加入...

04月29日85 views已关闭评论

阅读全文

信息情报

中国某国际支付公司 2023年数据泄露

2025年4月28日，在某地下论坛上，用户「truebit」发布了一则关于某国际支付公司数据泄露的帖子。该公司是中国某大型银行卡组织的子公司，专注于全球业务拓展，合作机构超过2500家，业务覆盖180...

04月29日30 views评论

阅读全文

安全新闻

600万用户安装的Chrome扩展暗藏追踪代码

安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有"隐身"特...

04月29日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日24 views评论

阅读全文

未分类

spray:下一代目录爆破工具

0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问...

04月29日17 views评论

阅读全文

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日19 views评论

阅读全文

在线咨询

微信