攻击面 | CN-SEC 中文网

安全文章

作为一名不具备天赋的普通人，如何在漏洞赏金计划中取得成功

正文本文是我在红迪上面闲逛的时候发现的,作者是一个越南人,在h1上面也是一个成功的赏金猎人,本文主要讲述了他的心路历程,原文如下:大约四年前(2020年)，我开始从事漏洞赏金猎人的工作。我查阅了顶级漏...

21小时前17 views评论

阅读全文

安全文章

对微软组件对象模型 (COM)、RPC 和 AMSI 攻击面的研究 - Sabotage Sec

Love for Microsoft Component Object Model, RPC and AMSI attack surface 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和...

23小时前13 views评论

阅读全文

Redis 未认证连接导致拒绝服务漏洞 (CVE-2025-48367)

一、漏洞概述漏洞名称Redis 未认证连接导致拒绝服务漏洞CVE IDCVE-2025-48367漏洞类型拒绝服务发现时间2025-07-08漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低...

23小时前安全漏洞19 views评论

阅读全文

安全新闻

15.6万亿美元！网络犯罪正在成为第三大经济体

万事达卡（Mastercard）联合Statista发布的研究数据显示，未来五年内，网络犯罪将演变为全球排名第三的“经济体”，仅次于美国和中国。到2029年，网络犯罪造成的经济活动将高达15.6万亿美...

07月06日41 views评论

阅读全文

移动安全

【安卓安全】Intent 攻击面（上）

Intents 和 Activity Activity 是应用程序的主要入口，针对其攻击首先需要知道哪些 Activity 是可以交互的，可以通过查看 AndroidManifest.xml 文件找到...

06月30日13 views评论

阅读全文

企业安全

遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在网络安全领域，时机至关重要，当漏洞发生时，企业响应的速度和公开程度会极大地影响结果，尽早公开可以加速恢复、降低法律风险并有助于维护客户...

06月30日17 views评论

阅读全文

微软MSRC的漏洞情报剽窃策略

在信息安全的世界里，“原创”是发现零日漏洞（Zero-day）研究者的桂冠。然而，在微软安全响应中心（MSRC）的运作模式中，一种独特的、堪称“剽窃”的策略，正成为其提升Windows平台安全性的核心...

06月25日安全新闻13 views评论

阅读全文

安全文章

某站点getshell

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你首先想到...

06月20日27 views评论

阅读全文

安全文章

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你...

06月20日25 views评论

阅读全文

透明牢笼（Glass Cage）行动攻击链技术解构

本文件旨在对“Glass Cage”攻击行动进行详细的技术解构。分析表明，在精确的逻辑漏洞利用面前，当前主流的移动安全架构依然存在可被利用的系统性缺陷。此攻击的执行不依赖任何密码学破解，也无需目标进行...

06月20日安全新闻30 views评论

阅读全文

安全工具

BE-BerylEnigma【集常用的加密与编码功能的渗透测试工具包】

红蓝对抗中，红队得想尽办法突破蓝队防线，蓝队则要全力防守。在这个过程中，加密、编码和解码的活儿特别多。每次碰到要处理身份认证、加密数据或者转换编码格式的时候，我都得在好几个工具之间来回切换，效率特别低...

06月18日6 views评论

阅读全文

安全文章

API安全浅析

一、什么是APIAPI通过定义一组函数、协议、数据结构，明确应用程序中各个组件之间通信与数据交互方式。将Web应用、操作系统、数据库以及计算机软硬件的能力以接口的形式提供给外部使用。API技术解决的是...

06月13日26 views评论

阅读全文

作为一名不具备天赋的普通人，如何在漏洞赏金计划中取得成功

对微软组件对象模型 (COM)、RPC 和 AMSI 攻击面的研究 - Sabotage Sec

Redis 未认证连接导致拒绝服务漏洞 (CVE-2025-48367)

15.6万亿美元！网络犯罪正在成为第三大经济体

【安卓安全】Intent 攻击面（上）

遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

微软MSRC的漏洞情报剽窃策略

某站点getshell

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

透明牢笼（Glass Cage）行动攻击链技术解构

BE-BerylEnigma【集常用的加密与编码功能的渗透测试工具包】

API安全浅析

在线咨询

微信