未分类 - 第 2 | CN-SEC 中文网

未分类

安全建设：如何给家庭NAS搭建一套免费社区型蜜罐HFish（一）

我的家庭网络原有安全防护方案不够主动，本系列来点主动的，蜜罐建设。蜜罐，顾名思义，它是一种基于欺骗伪装技术的安全服务，通过在网络中设置诱饵，诱捕恶意用户的行为，从而帮助检测和响应网络攻击。现在就来给咱...

03月16日12 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

2024年对于CISO而言，是充满挑战的一年。他们不仅要应对日益加重的责任负担，还要在业务发展中推动网络安全从 “成本中心”向“赋能者”转型。更值得关注的是，各国政府针对数据安全事件的法律追责机制不断...

03月13日9 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

03月13日15 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

03月13日4 views评论

阅读全文

未分类

记录一次google插件破解过程

后台私信"安全交流"，加入交流群起因感觉赚不到什么钱，想试试做一个小红书流量卡代理，在研究如何绕过小红书的爬虫时，发现有一个人就发的有自动化工具3.9元，寻思不用自己写了挺不错的，也才3.9元，就买...

03月02日9 views评论

阅读全文

未分类

XWiki SolrSearchMacros 远程代码执行漏洞PoC（CVE-2025-24893）

0x01 工具介绍 XWiki是一个开源的 wiki 平台，允许用户创建、编辑和管理内容，支持丰富的文档协作和知识管理功能。它类似于维基百科，但更注重企业级应用，提供强大的扩展性和自定义能力，支持结构...

02月26日319 views评论

阅读全文

未分类

从开放重定向到远程代码执行

背景介绍引起注意的功能点三种可能性开放重定向（Open Redirect）反序列化实现 Kohana 利用链 Log 日志空字节问题最后的投毒背景介绍今天来讲一位国外白帽子在V...

02月22日6 views评论

阅读全文

未分类

【神兵利器】通达OA漏洞综合利用工具

项目介绍通达OA系统作为一款广泛应用于企业管理的办公自动化平台，提供了丰富的功能，包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率，也使得系统成为潜在的攻击目标。由于通达OA系统在设...

02月08日37 views评论

阅读全文

未分类

漏洞挖掘 | 渗透测试之批量刷洞技巧

原文链接：https://forum.butian.net/share/582 作者：soufaker 0x1 简易自动挖掘漏洞环境搭建一、服务器准备这里我准备了两台服务器,一台是去年在淘宝买的...

01月26日34 views评论

阅读全文

未分类

水洞扫描工具 - PenSafe

01 项目地址https://github.com/yuning029/PenSafe02 项目介绍渗透测试安全（Penetration Testing + Safe）：在渗透测试和网络安全领域，“P...

01月16日15 views评论

阅读全文

未分类

【武器开发】| 开发你的第一个BOF

BOF武器化开发！应群里某位师傅的想法，写写一些BOF的文章，今天的文章已经能够开发大部分的BOF了日后也会更新CNA脚本的编写以及踩坑记录~，并且圈内也会发一些我们写的BOF源代码，也一并分享出...

01月03日39 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全建设：如何给家庭NAS搭建一套免费社区型蜜罐HFish（一）

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

记录一次google插件破解过程

XWiki SolrSearchMacros 远程代码执行漏洞PoC（CVE-2025-24893）

从开放重定向到远程代码执行

【神兵利器】通达OA漏洞综合利用工具

漏洞挖掘 | 渗透测试之批量刷洞技巧

水洞扫描工具 - PenSafe

【武器开发】| 开发你的第一个BOF

【工具推荐】推荐两个java安全相关的项目

在线咨询

微信