重定向 | CN-SEC 中文网

安全文章

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月29日8 views评论

阅读全文

安全新闻

【钓鱼情报】黑产利用中文域名层层面具钓鱼诈骗

近期捕获到某黑产组织利用中文域名不易被检测的机制投递钓鱼邮件，企图诈骗的案例，一旦中招后还会自动下载恶意代码占领主机，进一步横向移动，骗取同事信任。整个过程用到了多重技术手段，包括：可信域名伪装,恶意...

04月24日8 views评论

阅读全文

安全文章

混淆重定向SVG钓鱼邮件技术分析

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工...

04月23日3 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日13 views评论

阅读全文

安全新闻

黑客通过欺诈网络攻击投资者以窃取财务数据

更多全球网络安全资讯尽在邑安全通过欺诈性股票和加密货币计划针对印度投资者的复杂网络犯罪活动已经升级，黑客利用社会工程、虚假移动应用程序和受感染的政府网站来窃取财务数据。这些攻击利用数字投资平台的快速发...

04月23日12 views评论

阅读全文

安全漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

漏洞描述Spring Framework 是一个开源的 Java 应用程序框架，UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。受影响版本中，由...

04月20日15 views评论

阅读全文

安全工具

#工具# 最新Invict-v25.4

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢...

04月20日11 views评论

阅读全文

信息情报

乌克兰军政机构遭钓鱼攻击，Excel 宏暗藏窃密程序

乌克兰CERT-UA发现针对军事/执法机构的高级钓鱼攻击，恶意Excel文档通过启用宏触发PowerShell脚本和新型GIFTEDCROOK窃密程序。乌克兰计算机应急响应小组（CERT-UA）揭示了...

04月09日7 views评论

阅读全文

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日47 views评论

阅读全文

安全新闻

高危 PHP 漏洞可绕过验证加载恶意内容

PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219，源于处理重定向资源时对content-...

04月01日8 views评论

阅读全文

安全新闻

2025年3月三大网络攻击事件盘点

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼陷阱的可信域名，网络犯罪分子手段层出不穷。其攻击策略正变得更具创造...

03月31日11 views评论

阅读全文

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日32 views评论

阅读全文

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金

【钓鱼情报】黑产利用中文域名层层面具钓鱼诈骗

混淆重定向SVG钓鱼邮件技术分析

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

黑客通过欺诈网络攻击投资者以窃取财务数据

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

#工具# 最新Invict-v25.4

乌克兰军政机构遭钓鱼攻击，Excel 宏暗藏窃密程序

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

高危 PHP 漏洞可绕过验证加载恶意内容

2025年3月三大网络攻击事件盘点

分析Next.js中间件绕过漏洞（CVE-2025-29927）

在线咨询

微信