发表的所有文章 | CN-SEC 中文网

安全文章

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月29日35 views评论

阅读全文

安全闲碎

verdaccio私有npm仓库服务

点击上方蓝字，关注我们~01Verdaccio是什么？Verdaccio 是一款轻量级私有 npm 代理服务器解决方案，支持在本地或私有网络环境中实现 npm 包的托管、缓存及权限管理。该工具能有效提...

04月29日13 views评论

阅读全文

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日68 views评论

阅读全文

安全工具

AdaptixC2：不错的红队远控工具

安全工具 0x01 工具介绍 Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架，Adaptix服务端采用Golang编写，以提供灵活的操作方式，GUI客户端采用C++ QT编写，可...

04月29日190 views评论

阅读全文

安全新闻

法国电子产品巨头2700 万条客户资料遭网络泄露

据称，法国电子产品巨头布朗热（Boulanger）的超过2700万条客户记录被大规模泄露，并在一个黑客论坛上被免费公开，无需任何赎金。网络安全研究人员发现了一大批据称属于布朗热客户的个人数据，这些数据...

04月29日101 views评论

阅读全文

安全新闻

网络攻击导致西班牙的全面停电

2025 年 4 月 28 日发生大规模停电，影响了西班牙和葡萄牙大部分地区，导致整个城市断电和移动信号中断。马德里巴拉哈斯机场等机场以及瓦伦西亚地铁等地铁系统完全关闭。塞维利亚、巴塞罗那、潘普洛纳、...

04月29日23 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日34 views评论

阅读全文

安全文章

打靶日记 Wintermute-v1

一、探测靶机IP（进行信息收集）查看本机ipip a主机发现nmap -sP 192.168.56.0/24二、Straylight靶机渗透nmap -sS -sV -T5 -p- 192.168.5...

04月29日11 views评论

阅读全文

人工智能安全

CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【6】- 使.用MCP进行leetcode每日答题

04月29日17 views评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日22 views评论

阅读全文

安全新闻

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

一、漏洞原理揭秘核心杀伤力：// 致命代码片段String className = config.httpClientClass(); Class clazz = Class.forName(clas...

04月29日26 views已关闭评论

阅读全文

安全新闻

Planet Technology 工业交换机漏洞可导致设备被接管

导读网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章，漏洞可能导致攻击者能够接...

04月29日17 views已关闭评论

阅读全文

在线咨询

微信