fake | CN-SEC 中文网

安全新闻

2025年5月份恶意软件之十恶不赦排行榜

网络犯罪分子愈发猖獗，本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织，已迅速成为网络犯罪生态系统中的关键参与者。与此同时，FakeUpdates仍然是一...

16小时前12 views评论

阅读全文

安全工具

跟着黑客学习fake captcha

原文本文由好友r0bepr所写，最早发布于freebuf，链接：https://www.freebuf.com/articles/system/423758.html在应急处理过程中，正好捕获到此类攻...

06月07日12 views评论

阅读全文

安全漏洞

CVE-2025-0282：Ivanti缓冲区溢出漏洞

一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码，进而可能完全控制目标系统。Iva...

05月27日47 views评论

阅读全文

安全文章

山石安服｜JDBC-MySQL驱动不出网攻击总结

揭秘JDBC-MySQL驱动的隐秘攻击，不出网也能掌控全局，网络安全的防线或将被重新定义！在网络安全的世界里，总有那么一些攻击手法，它们悄无声息却又极具破坏力。今天，就让我们一起探索一种全新的攻击思路...

05月19日15 views评论

阅读全文

安全工具

MySQL Fake Server【高级版MySQL_Fake_Server】

最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动，每次渗透测试都得手动构造payload，结果上周发现个好东西，直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗？...

05月01日30 views评论

阅读全文

安全文章

从JDBC MySQL不出网攻击到spring临时文件利用

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月28日30 views评论

阅读全文

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日22 views评论

阅读全文

安全工具

工具集：工具集：MySQL Fake Server【高级版MySQL_Fake_Server】

工具介绍高级版 MySQL_Fake_Server ：当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作，工具完全使用Java实现部分MySQL协议，内置...

03月11日47 views评论

阅读全文

安全博客

Shadowsocks协议重定向攻击

Shadowsocks是一个基于SOCKS5的代理软件，其主要用途就不用解释了，其协议存在漏洞，可以通过重定向攻击解密shadowsocks数据包密文。以下总结参考自Zhiniang Peng的研究...

02月27日23 views评论

阅读全文

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日24 views评论

阅读全文

安全文章

DNS投毒与利用

域名系统 (DNS) 通常被称为“互联网电话簿”，可将人类可读的域名（例如example.com）转换为机器可读的 IP 地址。虽然 DNS 必不可少，但它本身就容易受到多种攻击，其中最严重的攻击之一...

02月19日42 views评论

阅读全文

安全文章

不出网下的XSS回显和apache配置解析的利用

MysteryMessageBoard源代码main.go如下package mainimport ( "context" "fmt" "log" "net/http" ...

02月19日18 views评论

阅读全文

2025年5月份恶意软件之十恶不赦排行榜

跟着黑客学习fake captcha

CVE-2025-0282：Ivanti缓冲区溢出漏洞

山石安服｜JDBC-MySQL驱动不出网攻击总结

MySQL Fake Server【高级版MySQL_Fake_Server】

从JDBC MySQL不出网攻击到spring临时文件利用

从核晶入手浅谈一下syscall这块的攻防对抗

工具集：工具集：MySQL Fake Server【高级版MySQL_Fake_Server】

Shadowsocks协议重定向攻击

The House of Mind (FASTBIN METHOD) + PRIME

DNS投毒与利用

不出网下的XSS回显和apache配置解析的利用

在线咨询

微信