安全文章 - 第 48 | CN-SEC 中文网

安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中，我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据，并使用恶意反向代理服务器篡...

04月27日21 views评论

阅读全文

安全文章

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明以下漏洞已经上报edusrc平台，所有获取的信息皆...

04月27日20 views评论

阅读全文

安全文章

LetMeowIn - 凭证转储程序分析

从 LSASS 转储凭证并非新鲜事，多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpWriteDump 函数创建 LSASS ...

04月27日9 views评论

阅读全文

安全文章

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

一、漏洞核心信息与安全响应动态2025 年 4 月，美国网络安全与基础设施安全局（CISA）将编号为CVE-2025-24054的 Windows 安全漏洞正式列入已知被利用漏洞目录（KEV），标志着...

04月27日11 views评论

阅读全文

安全文章

【渗透测试】doubletrouble: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/doubletrouble-1,743/选择镜像文件进行下载。下载...

04月27日7 views评论

阅读全文

安全百科

Telnet 渗透测试（端口 23）

Telnet 是一个 TCP/IP 网络终端仿真程序，允许您通过登录远程计算机来访问另一台互联网或局域网设备。Telnet 是一种客户端-服务器协议，用于连接到传输控制协议 (TCP) 的 23 号端...

04月27日23 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法（第二部分）

001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册，如果你还没看，记得看哦，文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞：任意密码重置和支付漏洞，...

04月27日10 views评论

阅读全文

供应链安全

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

卡巴斯基安全团队披露，与朝鲜有关的APT组织Lazarus（拉撒路）针对韩国企业发起代号"SyncHole"（同步漏洞行动）的网络间谍活动，至少六家机构已遭入侵。该行动自2024年11月持续活跃，攻击...

04月27日21 views评论

阅读全文

安全文章

Vulnhub-zico2靶机教学

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列zico2靶机有一定的了解一、信息收集阶段靶机下载地址：https://download.vulnhub.com...

04月26日15 views评论

阅读全文

安全文章

使用 PowerShell 中的动态 API 解析绕过 AMSI

什么是动态 API 解析？动态 API 解析是一种在运行时解析 Windows API 函数地址的技术，而不是在程序编译或加载时预先导入和声明。这是使用如下函数实现的：GetModuleHandle→...

04月26日9 views评论

阅读全文

安全文章

Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit

模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例，该漏洞被 Laz...

04月26日11 views评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

文章首发：奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学...

04月25日27 views评论

阅读全文