发表的所有文章 | CN-SEC 中文网

安全闲碎

系统自带的黑客工具箱：精通Windows命令行渗透的终极指南

在#红队演练或实验室环境中，一个不变的真理是：命令行的精通程度往往决定了你是普通的脚本小子还是真正的#渗透专家。现实世界中，你不会总能使用花哨的C2框架或显眼的漏洞利用工具；有时，你唯一能获得的就...

05月07日57 views评论

阅读全文

安全新闻

迪士尼1.1TB数据泄露

关键词数据泄露一、事件概述 📊时间2024年初目标华特迪士尼（Walt Disney）公司内部 Slack 频道数据泄露规模超过1.1TB，包括内部通讯、敏感信息（如图像、源代码和凭证）影响范围超过1...

05月07日31 views评论

阅读全文

IoT工控物联网

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍在汽车行业中，硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发...

05月07日22 views评论

阅读全文

安全文章

小众编程语言NIM实现免杀过火绒及360

本次教程仅仅是探讨小众语言免杀的效果及NIM FUZZ编译的脚本分享，非一键化免杀方案，大佬勿喷如果觉得文字教程看不懂，可以看大师的B站视频教程：https://www.bilibili.com/vi...

05月07日45 views评论

阅读全文

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日25 views评论

阅读全文

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日27 views评论

阅读全文

安全工具

懒人工具-JDumpSpiderGUI

简介 JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面命令行模式：适合批量或自动化分析...

05月07日48 views评论

阅读全文

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日83 views评论

阅读全文

安全工具

多个公共漏洞知识库集成汇总

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月07日30 views评论

阅读全文

安全开发

API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)

现代Web应用中，SPA（Single Page Application）占比非常高。它接口丰富，容易发现漏洞，应该被优先关注和重点测试。笔者认为漏扫动态爬虫有必要精准识别站点采用的Web框架，好处有...

05月07日17 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日20 views评论

阅读全文

CVE-2017-9769 RZPNK.sys漏洞复现

点击阅读原文卡的话就挂代理 https://144.one/rzpnksyslou-dong-fu-xian.html 原文始发于微信公众号（我吃你家米了）：CVE-2017-9769 RZPNK...

05月07日安全文章21 views评论

阅读全文

在线咨询

微信