netspi | CN-SEC 中文网

安全新闻

Microsoft Defender for Identity 漏洞可致未授权权限提升

更多全球网络安全资讯尽在邑安全NetSPI 研究人员详细披露了 Microsoft Defender for Identity（MDI）中的欺骗漏洞（CVE-2025-26685）。该漏洞虽无法单独利...

1小时前3 views评论

安全文章

这篇文章由Smukx.E发布，详细介绍了shellcode Reflective DLL Injection (sRDI)技术的逐步操作指南。sRDI是一种高级内存注入技术，由Stephen Fewe...

06月23日8 views评论

安全新闻

看似普通的文件删除漏洞，实则暗藏提升权限的‘机关’，SonicWall NetExtender的这些漏洞是如何被一步步攻破的？在网络安全的世界里，每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基...

06月14日25 views评论

XML外部实体注入攻击(XXE)可以很简单的通过web请求，从远程服务器上提取文件。为了更简单的利用XXE，服务器的响应里面必须包含一个反射点，用以显示出注入实体（远程文件）返回给客户端。下面是个常见...

12月04日安全百科22 views评论

移动安全

几个月前，Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感，因此我决定也分享一些我在工作当中发现的，关于绕过iOS SSL验证和证书固定的方法。...

03月17日737 views评论