跨平台 | CN-SEC 中文网

安全文章

API分配实战：多角色模式的跨平台越权

API分配实战：Number多角色模式跨平台越权点击“蓝字” 关注小呆安全 0x00某个项目上渗透测试，给了一个子账号，，没啥权限。登陆了子账号，如图所示无任何权限。下面一般思路就是翻js文件...

06月07日10 views评论

阅读全文

IoT工控物联网

为什么需要嵌入式固件二进制安全分析

嵌入式固件二进制安全分析的必要性主要体现在以下几个方面，这些原因综合反映了其在保障设备安全、应对复杂威胁环境中的关键作用：一、弥补源代码不可得场景的检测空白嵌入式设备往往涉...

06月07日27 views评论

阅读全文

安全文章

从开源到公开威胁：追踪 Chaos RAT 的演变

Acronis TRU 在最近现实世界的 Linux 和 Windows 攻击中发现了已知恶意软件家族 Chaos RAT 的新变种。Chaos RAT 是一种开源远程管理工具 (RAT)，于 202...

06月06日18 views评论

阅读全文

安全文章

Clash Verge rev提权与命令执行分析

扫码领资料获网安教程本文由掌控安全学院 - c's 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一、基本信息1.1、漏洞背景复现时间：202...

05月09日99 views评论

阅读全文

安全新闻

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

导读一种名为 OtterCookie 的复杂恶意软件，归因于曹县威胁组织 WaterPlum（也称为 Famous Chollima 或 PurpleBravo），已获得重大升级，增强了其跨平台功能...

05月09日34 views评论

阅读全文

安全漏洞

Google Chrome沙箱逃逸漏洞

0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...

04月02日14 views评论

阅读全文

安全文章

渗透测试之色播-快3游戏/S情主播拿法

前言扯淡麻将胡了你的人生也胡了X麻将的炸胡!!!船长的欺骗!!!女王的背叛!!!踢假球的光头!!!还有一个像傻子一样的你!!!BGM一响支付宝自动扣款200块!!!千言万语都抵不过赏金女王的一句Com...

04月01日38 views评论

阅读全文

安全工具

Spark【开源跨平台且功能丰富的RAT】

之前我们公司赶上护网行动，工作那叫一个忙得不可开交。在这种高强度的安全防护工作里，我急需一款高效的工具来远程管理设备，毕竟要随时监控和处理各个设备的安全状况，不能有丝毫懈怠。我偶然发现了一款超棒的开源...

03月31日24 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日36 views评论

阅读全文

安全新闻

暗网快讯-20250324

【本期目录】1、暗网论坛曝出加州市政网络访问权限非法交易2、暗网兜售美国制造企业网络权限 RCE漏洞或威胁生产安全3、基于Go语言的跨平台恶意机器人源码暗网兜售4、法国知名物流企业Doumen集团遭L...

03月24日28 views评论

阅读全文

安全职场

面试必问：你真的了解GUI和CLI的区别吗？V浪带你揭秘操作系统背后的秘密

在计算机的世界中，Shell作为连接用户和系统内核的桥梁，扮演着至关重要的角色。无论是通过图形界面点击鼠标，还是在命令行中敲击键盘，我们都在与各种形式的Shell交互。本文将带您深入了解不同操作系统平...

03月13日18 views评论

阅读全文

安全新闻

基于Ollama私有化部署DeepSeek等大模型趋势及安全风险提示

随着DeepSeek等大模型的应用日益广泛，在全球范围内使用开源跨平台工具Ollama私有化部署DeepSeek等大模型的趋势呈现爆发式增长。清华大学网络空间测绘联合研究中心和360Quake网络空间...

03月05日23 views评论

阅读全文

API分配实战：多角色模式的跨平台越权

为什么需要嵌入式固件二进制安全分析

从开源到公开威胁：追踪 Chaos RAT 的演变

Clash Verge rev提权与命令执行分析

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

Google Chrome沙箱逃逸漏洞

渗透测试之色播-快3游戏/S情主播拿法

Spark【开源跨平台且功能丰富的RAT】

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

暗网快讯-20250324

面试必问：你真的了解GUI和CLI的区别吗？V浪带你揭秘操作系统背后的秘密

基于Ollama私有化部署DeepSeek等大模型趋势及安全风险提示

在线咨询

微信