发表的所有文章 | CN-SEC 中文网

安全工具

AutoFuzz极速挖掘漏洞BurpSuite插件

0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件，旨在提高测试效率。它通过自动识别请求中的参数，并根据预设的payload逐个进行发包测试，帮助安全研究人员快速发现潜...

04月29日66 views评论

阅读全文

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日20 views评论

阅读全文

信息情报

美国CISA、DHS加强关键基础设施领域的网络防御培训

美国网络安全机构上周在爱达荷州爱达荷福尔斯市CISA的控制环境实验室资源中心（CELR）举办了路易斯安那州立大学（LSU）以及多家能源行业和关键基础设施合作伙伴的演习，以应对针对运营技术（OT）和传统...

04月29日34 views评论

阅读全文

IoT工控物联网

卫星互联网安全：机遇、挑战与未来方向

本文内容基于西安电子科技大学杨卫东老师关于“卫星信号攻击与防护”以及航天五院502所陈睿老师关于“智能赋能星载嵌入式软件可信保障”的精彩演讲基础上，进行了系统整合与扩展。两位老师分别围绕卫星互联网安全...

04月29日39 views评论

阅读全文

安全工具

微信小程序自动化辅助渗透 e0e1-wx

0x01 工具介绍自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。2.0版本更新内容：去除外部工具调用，所有功能本地化实现方便后续添加功能 (如：hook 云函数之类的...

04月29日30 views评论

阅读全文

安全职场

网络安全行业，草台班子论为啥很火？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“网络安全圈的 “草台班子” 现象盘点。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索...

04月29日17 views评论

阅读全文

更新Windows x86 kernel inline hook工具

解决x86下随机BSOD问题https://github.com/wqreytuk/windows_x86_kernel_inline_hook原文始发于微信公众号（我吃你家米了）：更新Windows...

04月29日安全工具20 views评论

阅读全文

紧急！你的Kali可能无法更新？一招教你轻松搞定！

🚨 紧急！你的Kali可能无法更新？一招教你轻松搞定！各位Kali玩家注意！最近官方突发通知：系统更新可能因「密钥丢失」报错，不处理会导致无法正常更新！手把手教你快速修复，保障系统安全👇一、问题预警：...

04月29日安全工具99 views评论

阅读全文

安全新闻

CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取

“Craft CMS高危漏洞。”01—导语近期，网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞（CVE-2025-32432）的大规模攻击活动。攻击者通过远程代码执行（RCE）...

04月29日214 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc

P字数 319，阅读大约需 2 分钟产品介绍福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率...

04月29日32 views评论

阅读全文

安全新闻

Ficora僵尸网络新变种分析

FICORA是一种Mirai僵尸网络变种，因其解密后的配置表中包含“FICORA”字样而得名，溯源360安全大数据后发现该僵尸网络可追溯到2024年10月。近期，360安全大脑监测发现一种僵尸网络正隐...

04月29日29 views评论

阅读全文

CTF专场

2025蓝桥杯WP（LRT）

2025蓝桥杯WP（LRT）flowzip：根据题目下载流量包，用流量分析软件打开再通过追踪流查找http，一一排查最后找到flagflag{c6db63e6-6459-4e75-bb37-3aec5...

04月29日49 views评论

阅读全文

在线咨询

微信