欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页未公开
      程序逆向

      利用未公开特性伪造 PE 节区头

      【翻译】Abusing undocumented features to spoof PE section headers 引言在一次调试无关项目时,我偶然发现了 PE 文件的有趣行为。当将 NT 头...
      admin 06月05日12 views评论section 未公开
      阅读全文
      安全新闻

      安装量达 600 万的 Chrome 扩展程序隐藏了跟踪代码功能

      一组拥有 6,000,000 名用户的 57 个 Chrome 扩展程序被发现具有非常危险的功能,例如监控浏览行为、访问域的 cookie 以及可能执行远程脚本。这些扩展程序是“隐藏的”,这意味着它们...
      admin 05月20日38 views评论未公开 程序隐藏
      阅读全文
      代码审计

      某OA代码审计之挖掘0day,未公开poc

      参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计...
      admin 05月08日36 views评论0day 代码审计
      阅读全文
      安全漏洞

      F5 BIG-IP命令注入漏洞CVE-2025-23239

      漏洞描述:在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。攻击场景:攻击者可能通过未公开的iCont...
      admin 04月21日50 views评论命令注入漏洞 身份验证
      阅读全文
      安全新闻

      微软4月补丁日发布多个产品漏洞

      点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
      admin 04月10日65 views评论microsoft 远程代码执行漏洞
      阅读全文
      安全新闻

      微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、11个紧急漏洞

      ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...
      admin 04月09日105 views评论microsoft 远程代码执行漏洞
      阅读全文
      安全闲碎

      兄弟们,汉塔那个小洞节奏太大了,回应一下

      1.背景:昨天发了一个洞,某博主发了一个有点引战的帖子,导致博主被diss。 2.回应一下,这个洞很简单,小学生都会,博主也是2024年审计出来的,而且有证书的(希望博主看到,能稍微改下这个文章,不要...
      admin 03月28日21 views评论利用工具 未公开
      阅读全文

      微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞

      ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...
      admin 03月12日安全新闻111 views评论代码执行 远程代码执行漏洞
      阅读全文
      安全新闻

      某芯片被爆后门,波及全球超10亿设备

      据国外信息安全新闻记者Bill Toulas报道,Espressif生产的 ESP32微芯片截至2023年已在全球部署超过10亿台设备,而近期他们发现,这些芯片中包含可被利用于攻击的未公开指令。Bil...
      admin 03月10日101 views评论esp32 未公开
      阅读全文
      安全漏洞

      CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅

      漏洞信息Bonitasoft 从 Dockerhub 下载超过 500 万次,它是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序。CVE-2022-25237 Bonita...
      admin 02月13日14 views评论filter 反序列化
      阅读全文
      安全文章

      通过计算机视觉帮助发现隐藏的漏洞

        本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型,并基于模型的结果提交了多个漏洞报告的。 主要问题 HackerOne 接受...
      admin 02月04日11 views评论hackerone 未公开
      阅读全文
      安全新闻

      微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞

      ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开...
      admin 01月15日345 views评论microsoft 远程代码执行漏洞
      阅读全文

      文章导航

      1 2 3 … 15

      最新文章

      • fscan二开(二) 06/08 3 views
      • DRS中一些参数讨论 06/08 2 views
      • Breach1.0靶场-学习笔记 06/08 2 views
      • 阿里云CTF2025 Writeup 06/08 2 views
      • 明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC 06/08 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行6520 天
      • 更新2025-6-8

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章145910 留言 714 访客22337396

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行3357 天
      • 更新2025-6-8
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码