.net | CN-SEC 中文网

安全工具

Burp Collaborator-外带检测工具

什么是Burp Collaborator？Burp Collaborator 是 OAST的产物，它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp C...

07月02日23 views评论

阅读全文

安全新闻

EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞

简述Aim Security 发现了“EchoLeak”漏洞，该漏洞利用了 RAG Copilot 的典型设计缺陷，允许攻击者自动窃取 M365 Copilot 上下文中的任何数据，而无需依赖特定的用...

06月13日20 views评论

阅读全文

安全文章

【CVE-2025-32711】全球首例 AI 零点击漏洞：黑客可无声窃取Microsoft 365敏感数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

06月12日13 views评论

阅读全文

代码审计

记对某.net系统的审计

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日24 views评论

阅读全文

安全新闻

要联系 CIA，请在网站的搜索栏中输入密码

这个看似粉丝网站的网站实际上却是美国的全球情报网络。乍一看， starwarsweb.net 就像是 Xbox 360 鼎盛时期的一个典型粉丝网站，上面有尤达的名言“你会喜欢这些游戏的”，还有《星球大...

05月28日12 views评论

阅读全文

安全新闻

RVTools在供应链攻击中被迫分发Bumblebee恶意软件

近期，RVTools VMware管理工具遭遇供应链攻击，官方网站被关闭，攻击中分发了一个被木马化的安装程序，以在用户的机器上放置Bumblebee恶意软件加载程序。随后，官方RVTools网站“rv...

05月27日31 views评论

阅读全文

安全文章

绕过网络过滤器第三部分：域名前置

Bypassing Web Filters Part 3 Domain Fronting 在本系列的前两篇博文中，我们讨论了 SNI 欺骗和 Host 头欺骗。我们还了解到，一些供应商使用一种称为"域...

05月26日30 views评论

阅读全文

安全文章

绕过网络过滤器第二部分：Host 头欺骗

Bypassing Web Filters Part 2 Host Header Spoofing 在上一篇关于绕过网络过滤器的文章中，我讨论了 SNI 欺骗的工作原理以及网络过滤器如何防止这种技术。...

05月26日38 views评论

阅读全文

安全新闻

感染了超数千台路由器的僵尸网络被强制拆除

近期，美执法部门捣毁了一个僵尸网络，该网络在过去20年里感染了数千台路由器，建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中，美国当局与荷兰国家警...

05月16日22 views评论

阅读全文

安全新闻

波兰破获跨国DDoS攻击平台抓获4名嫌疑人

关键词网络攻击波兰警方近日逮捕了4名运营DDoS（分布式拒绝服务）攻击租用平台的犯罪嫌疑人。这些嫌疑人通过Cfxapi、Cfxsecurity、neostress、jetstress、quickdow...

05月15日24 views评论

阅读全文

代码审计

Java利用链URLDNS分析及利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月15日20 views评论

阅读全文

安全新闻

月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络

美国司法部联合荷兰国家警察、泰国皇家警察及网络安全公司Lumen Technologies旗下Black Lotus Labs，成功捣毁与非法代理服务Anyproxy和5socks关联的僵尸网络。三名...

05月12日43 views评论

阅读全文

Burp Collaborator-外带检测工具

EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞

【CVE-2025-32711】全球首例 AI 零点击漏洞：黑客可无声窃取Microsoft 365敏感数据

记对某.net系统的审计

要联系 CIA，请在网站的搜索栏中输入密码

RVTools在供应链攻击中被迫分发Bumblebee恶意软件

绕过网络过滤器第三部分：域名前置

绕过网络过滤器第二部分：Host 头欺骗

感染了超数千台路由器的僵尸网络被强制拆除

波兰破获跨国DDoS攻击平台抓获4名嫌疑人

Java利用链URLDNS分析及利用

月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络

在线咨询

微信