安全文章 - 第 37 | CN-SEC 中文网

安全文章

Cobalt Strike 流量伪装与免杀小技巧

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月07日15 views评论

阅读全文

安全文章

打靶日记 skytower

一、探测靶机IP（进行信息收集）arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -Anikto -h http://192.168.10.12dirb ht...

04月07日8 views评论

阅读全文

安全文章

【CVE-2025-22228】Spring Security 漏洞分析复现

漏洞描述CVE-2025-22228 是一个存在于 Spring Security 的 spring-security-crypto 包中的身份验证绕过漏洞。该漏洞允许攻击者通过使用超过 72 个...

04月07日39 views评论

阅读全文

人工智能安全

初识 MCP(Model Context Protocol) 基本概念

背景之前Manus一夜爆火，然后一夜跌下神坛，号称“全球首款通用Agent产品”，但是有个5人小团队，仅花了三个小时，就搞出一个OpenManus项目，和Manus一模一样。这种采用饥饿营销，营销...

04月07日34 views评论

阅读全文

供应链安全

皇家邮政144GB数据泄露，供应商 Spectos 成背锅侠？

近日，英国皇家邮政集团（Royal Mail Group）遭遇了一起严重的数据泄露事件，144GB的敏感数据被黑客公开，包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“...

04月07日18 views评论

阅读全文

安全文章

Mbean之jmx

1，简介此篇为springboot actuator漏洞总结的后续，jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外，还有可能以其他方式调Mbean，比如使用如下语句运行spr...

04月07日10 views评论

阅读全文

安全文章

浅入解析Linux密码存储方式与利用技巧

在我们拿下一台linux的边缘设备的时候，由于linux设备不像Windows设备那样，可以抓取密码，进行hash传递，所以在功能上不会像Windows设备那样有很多可以利用的价值，除非找到数据库的密...

04月07日7 views评论

阅读全文

基于 Facebook 短信的双因素身份验证绕过

原文链接：https://moaz219.blogspot.com/2024/08/facebook-sms-based-two-factor.html漏洞允许攻击者禁用受害者 Face...

04月07日安全文章7 views评论

阅读全文

供应链安全

CISO应向第三方供应商提出的五个关键问题

对于首席信息安全官（CISO）而言，评估与第三方供应商合作的风险并非新鲜事物，但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加，新的风险也随之而来。保险公司科鲁斯（Corvu...

04月07日9 views评论

阅读全文

人工智能安全

MCP服务普及中的安全挑战

引言MCP（Model Context Protocol）是Anthropic在2024年11月推出并开源的开放协议，旨在实现AI与外部工具的无缝对话。随着MCP的普及，其应用范围不断扩大，从浏览器操...

04月07日15 views评论

阅读全文

安全文章

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

WinRAR 是全球使用最广泛的文件压缩工具，用户超过 5 亿，最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的...

04月07日3 views评论

阅读全文

安全文章

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

目标PAN OS 10.2.x < 10.2.13-h3PAN OS 11.0.x < 11.1.6-h1PAN OS 11.2.x < 11.2.4-h4解释CVE-2025-01...

04月07日43 views评论

阅读全文

Cobalt Strike 流量伪装与免杀小技巧

打靶日记 skytower

【CVE-2025-22228】Spring Security 漏洞分析复现

初识 MCP(Model Context Protocol) 基本概念

皇家邮政144GB数据泄露，供应商 Spectos 成背锅侠？

Mbean之jmx

浅入解析Linux密码存储方式与利用技巧

基于 Facebook 短信的双因素身份验证绕过

CISO应向第三方供应商提出的五个关键问题

MCP服务普及中的安全挑战

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

在线咨询

微信