internet | CN-SEC 中文网

安全新闻

Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。Part01漏洞简介该漏洞编号为CVE-2...

06月12日19 views评论

阅读全文

荐读丨常见网络安全威胁和防御措施

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁，因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，它们...

06月10日安全百科35 views评论

阅读全文

安全漏洞

【成功复现】vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Internet Brands vBulletin是In...

06月09日85 views评论

阅读全文

CVE-2025-30397 PoC

通过 JScript.dll 中的 Use-After-Free 实现 RCE（CVE-2025-30397）漏洞描述该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行（RCE），...

06月07日安全漏洞11 views已关闭评论

阅读全文

安全文章

常见网络安全威胁和防御措施

06月07日8 views评论

阅读全文

安全文章

打靶日记 SolidState

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.22 -A二、进行目录枚举80端口dirb http://192.168....

04月29日11 views评论

阅读全文

安全文章

【免杀思路】不一样的分离bypassDefender

0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。在真实环境下，要使用无阶段的上线载荷，避免有阶段相关特征查杀，所以说无阶段shellcod...

04月06日34 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日31 views评论

阅读全文

安全百科

简述正反代理与nc反弹

鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理，代理一般是指正向代理，是位于一组客户端计算机之前的服务器。当这...

03月18日22 views评论

阅读全文

安全文章

恶意软件容器化

微软在2022年7月为了帮助用户保持安全，在Office中默认阻止了internet宏。阻止从Internet下载的文档中的VBA宏。接下来我们来了解一下MOTW标记，其实就是网络标记。什么是M...

01月14日48 views评论

阅读全文

安全文章

免杀绕过360及火绒

免杀原理:远程加载shellcode到内存，避免出现cs的payload的特征，然后进行内存申请优化，申请一个普通的可读写的内存页，然后再通过VirtualProtect改变它的属性 -> 可执...

01月02日15 views评论

阅读全文

安全新闻

2024 年最大的网络安全和网络攻击事件

关键词网络安全2024 年是网络安全的重要一年，出现了重大网络攻击、数据泄露、新的威胁团体，当然还有零日漏洞。以下是 BleepingComputer 认为 2024 年最具影响力的网络安全新闻，并...

01月02日161 views评论

阅读全文

Windows WebDAV 零日远程代码执行漏洞遭野外利用

荐读丨常见网络安全威胁和防御措施

【成功复现】vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)

CVE-2025-30397 PoC

常见网络安全威胁和防御措施

打靶日记 SolidState

【免杀思路】不一样的分离bypassDefender

LazyHunter：一款自动漏洞扫描的工具

简述正反代理与nc反弹

恶意软件容器化

免杀绕过360及火绒

2024 年最大的网络安全和网络攻击事件

在线咨询

微信