安全文章 - 第 7 | CN-SEC 中文网

供应链安全

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月20日12 views评论

阅读全文

安全文章

【攻防实战】手把手带你拿下SRC购物商城

「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后...

05月20日10 views评论

阅读全文

安全文章

记一次非常严重的全校越权信息泄露

直接信息收集到学工系统，弱口令学号加首字母20224xxx/20224xxxw直接登录成功。 (登录图片随机，防泄漏信息。) 来的早不如来的巧，这刚好是一个班级管理员的身份，此时可以查看班级里贫困生的...

05月20日16 views评论

阅读全文

安全文章

事业单位系统的一次渗透测试

前言该系统为城乡镇类型的事业单位，而且资产比较的偏，所以可以作为渗透测试的目标，而且漏洞挺多的，并且漏洞的类型也是比较多的，这种类型的系统写报告肯定是不错的选择，内容多，漏洞点又多，完美应付交差的首...

05月19日21 views评论

阅读全文

安全文章

【Pwned Labs】揭开 CodeCommit 和 Docker 的秘密

0x00 场景介绍Huge Logistics 公司邀请你们团队进行一次安全评估。你们的主要目标是审查他们的公共代码仓库，查找是否存在被忽略的凭据或敏感信息。如果发现相关信息，可以利用它们获取对其云基...

05月19日12 views评论

阅读全文

安全文章

从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。

PART.01免责声明RCS-TEAM作为独立安全实验室，于2025年4月发现Mihomo Party存在未公开本地提权0day漏洞。根据《漏洞披露国际准则》，我方已提前通过多途径联系开发团队，但未获...

05月19日15 views评论

阅读全文

安全文章

SRC挖洞必备技巧及案例分享

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利1、...

05月19日16 views评论

阅读全文

安全文章

SRC挖掘之——某众测多处高危越权

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月19日18 views评论

阅读全文

供应链安全

当心硬盘被彻底格式化,新型破坏性供应链攻击分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐，迅速流行开来。目前已有超...

05月19日12 views评论

阅读全文

安全文章

Windows提权的基础学习

一、Windows用户与组1、Windows用户的分类guest：游客账户权限user：普通用户权限administrator：管理员用户权限ststem：机器最高权限2、用户相关命令net user...

05月19日6 views评论

阅读全文

供应链安全

关注供应链安全：各作战域主要武器关键原材料一览

外军情报数据挖掘、分析研判，扫码添加“渊亭防务”微信号了解。摘要：供应安全问题日益受到国防政策制定者的关注，这不仅涉及组件、平台和弹药的供应，也涉及制造过程中使用的原材料供应。下文针对陆海空三大领域主...

05月19日15 views评论

阅读全文

HW&HVV

第122篇：国hu攻防比赛蓝队防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。一年一度的大考即将来临，过去几年有幸参与过几家单位的主防工作，在与大家一起为期几周的蓝队防守中，有几次零失分的成功防守案例。在防守工作开展时，我习惯使用...

05月19日17 views评论

阅读全文

在线咨询

微信