访问 | CN-SEC 中文网

安全文章

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

CVE-2025–21333是Microsoft 检测到的一个漏洞，已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 （适用于 Windows 11 ...

03月12日33 views评论

阅读全文

ATT&CK - 识别技术使用的模式

识别技术使用的模式技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。检测可通过常见防御检测（是/否/部分）：否解释：无法检测到物理观察、用于远程访问指令的...

04月15日ATTACK8 views评论

阅读全文

安全漏洞

【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。 2023年5月，长亭安全研究员发现亿赛通电子文档安全管理系统存在一个远程代码执行漏洞（...

12月10日195 views评论

阅读全文

安全新闻

【安全圈】Reddit 社区公告遭到网络攻击，暂无证据表明用户个人数据受到影响

关键词数据泄露2 月 10 日消息，Reddit 于本周四证实，该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据，认为用...

02月11日19 views评论

阅读全文

【原创】MAC优秀工具安装及解决方案合集(持续更新)

这是一篇受密码保护的文章，您需要提供访问密码 FROM：浅浅淡淡[hellohy]

01月08日安全博客45 views评论

阅读全文

新一代子域嗅探工具 -- SubAps

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月20日77 views评论

阅读全文

安全工具

【安全工具】Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率

0x01 简介Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率。目前程序正在优化，和拓展基础数据库，程序会在国庆结束前发布在Github，后续更新都在知识星球。0x0...

10月07日91 views评论

阅读全文

安全文章

burpsuite绕过网站拦截小技巧

有些网站为了安全性，会禁止用户使用burp并进行拦截。大家都知道我们的burp开启后可以访问http://burp/来下载证书。拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标h...

08月24日150 views评论

阅读全文

SecIN安全技术社区

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址： https://github.com/allyshka/vhostbrute 怎么用，看看官方介绍即可，接下来我想看看 x...

06月30日84 views已关闭评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

06月21日58 views评论

阅读全文

【$6000】绕过Apple SSO

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自Stealthy白...

04月19日移动安全40 views评论

阅读全文

安全文章

Redis 未授权访问漏洞利用总结

Redis 是一个开源的使用 ANSI C...

03月29日70 views评论

阅读全文

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

ATT&CK - 识别技术使用的模式

【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞

【安全圈】Reddit 社区公告遭到网络攻击，暂无证据表明用户个人数据受到影响

【原创】MAC优秀工具安装及解决方案合集(持续更新)

新一代子域嗅探工具 -- SubAps

【安全工具】Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率

burpsuite绕过网站拦截小技巧

隐藏资产发现的小技巧

Java安全笔记-JNI 详解

【$6000】绕过Apple SSO

Redis 未授权访问漏洞利用总结

在线咨询

微信