安全文章 - 第 9 | CN-SEC 中文网

安全文章

浅入解析Linux密码存储方式与利用技巧

在我们拿下一台linux的边缘设备的时候，由于linux设备不像Windows设备那样，可以抓取密码，进行hash传递，所以在功能上不会像Windows设备那样有很多可以利用的价值，除非找到数据库的密...

04月07日5 views评论

阅读全文

基于 Facebook 短信的双因素身份验证绕过

原文链接：https://moaz219.blogspot.com/2024/08/facebook-sms-based-two-factor.html漏洞允许攻击者禁用受害者 Face...

04月07日安全文章5 views评论

阅读全文

供应链安全

CISO应向第三方供应商提出的五个关键问题

对于首席信息安全官（CISO）而言，评估与第三方供应商合作的风险并非新鲜事物，但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加，新的风险也随之而来。保险公司科鲁斯（Corvu...

04月07日7 views评论

阅读全文

人工智能安全

MCP服务普及中的安全挑战

引言MCP（Model Context Protocol）是Anthropic在2024年11月推出并开源的开放协议，旨在实现AI与外部工具的无缝对话。随着MCP的普及，其应用范围不断扩大，从浏览器操...

04月07日4 views评论

阅读全文

安全文章

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

WinRAR 是全球使用最广泛的文件压缩工具，用户超过 5 亿，最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的...

04月07日2 views评论

阅读全文

安全文章

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

目标PAN OS 10.2.x < 10.2.13-h3PAN OS 11.0.x < 11.1.6-h1PAN OS 11.2.x < 11.2.4-h4解释CVE-2025-01...

04月07日16 views评论

阅读全文

安全文章

hackmyvm-troya

hackmyvm-troyassh://192.168.69.24 ssh ProductName:OpenSSH,Length:41,P...

04月07日5 views评论

阅读全文

安全文章

从CVE-2025-30208看网络空间安全专业

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述师傅们好久不见！最近不是特别忙，就研究研究...

04月07日5 views评论

阅读全文

安全文章

黄金赛道|AI引爆安全浏览器赛道

本文【四大黄金赛道之一】由AI生成（99%），为什么本次采用AI生成？1.Not Enough Free Time，但提示词代表笔者观点。2.时刻提醒自己逐步在沦为科技附庸，终有回归自然的一天。在当下...

04月07日7 views评论

阅读全文

安全文章

misdirection综合靶机实战思路

确定靶机靶机攻击机192.168.106.134192.168.106.132初步信息收集端口/服务对应信息SSH(22)OpenSSH 7.6p1HTTP(80)服务：Rocket httpd 1....

04月07日2 views评论

阅读全文

安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS图1：封面我们可以使用以下不同的工具（以下工具可以在github搜索；或点击...

04月07日4 views评论

阅读全文

安全文章

【HTB】Code靶机渗透

靶机信息image-20250326203709859大致思路image-20250406190559431一、信息收集靶机ip：10.10.11.62攻击机ip：10.10.16.26nmap扫描，...

04月07日5 views评论

阅读全文

在线咨询

微信