漏洞验证 | CN-SEC 中文网

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日16 views评论

阅读全文

安全工具

Catcher[捕手)] - 重点系统指纹识别、Nday漏洞验证工具

🐉工具介绍 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，并对域...

03月19日27 views评论

阅读全文

安全新闻

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

一. 前言近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够有效支持开发者完成复杂的编程任务。那么，Deepseek-R...

03月18日15 views评论

阅读全文

安全文章

不赶趟的 tomcat:CVE-2025-24813漏洞验证

不赶趟的CVE-2025-24813漏洞验证作者Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng参考资料https://www.linkedin....

03月15日25 views评论

阅读全文

人工智能安全

风云卫×DeepSeek-R1（五）：从漏洞验证到自动修复的优化之路

全文共4726字，阅读大约需9分钟。一变革来袭：AI能颠覆代码审计吗？近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够...

03月12日26 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

扫码领资料获黑客教程免费&进群随着WAF产品渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com...

02月22日17 views评论

阅读全文

安全工具

重点系统指纹漏洞验证工具 Catcher

0x01 工具介绍 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，...

02月12日14 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

01月21日26 views评论

阅读全文

蓝队必备！攻防演练中的应急响应方案

攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御，可以及时发现安全漏洞，优化防御策略，并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分，直接关系到组织在面临真实...

12月24日HW&HVV24 views评论

阅读全文

安全新闻

警惕！高危漏洞利用成为美国对中国企业网络攻击突破口

近日，国家互联网应急中心（CNCERT）通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析，发现了其共同特征：攻击者首先利用目标企业部署的第三方...

12月24日31 views评论

阅读全文

安全文章

RocketMQ RCE漏洞验证分析

RocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规模互联网业务场景...

10月24日28 views评论

阅读全文

安全工具

盘点自带POC的漏洞扫描工具

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前言目前各...

10月13日76 views评论

阅读全文

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Catcher[捕手)] - 重点系统指纹识别、Nday漏洞验证工具

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

不赶趟的 tomcat:CVE-2025-24813漏洞验证

风云卫×DeepSeek-R1（五）：从漏洞验证到自动修复的优化之路

实战 | 某集团渗透项目的以洞打洞

重点系统指纹漏洞验证工具 Catcher

Catcher外网打点指纹识别+Nday漏洞验证工具

蓝队必备！攻防演练中的应急响应方案

警惕！高危漏洞利用成为美国对中国企业网络攻击突破口

RocketMQ RCE漏洞验证分析

盘点自带POC的漏洞扫描工具

在线咨询

微信