socket | CN-SEC 中文网

安全文章

山石安服｜JDBC-MySQL驱动不出网攻击总结

揭秘JDBC-MySQL驱动的隐秘攻击，不出网也能掌控全局，网络安全的防线或将被重新定义！在网络安全的世界里，总有那么一些攻击手法，它们悄无声息却又极具破坏力。今天，就让我们一起探索一种全新的攻击思路...

05月19日4 views评论

阅读全文

安全漏洞

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

文章地址为：https://v-v.space/2025/05/15/CVE-2025-21297/已取得大佬转载同意，赛博昆仑的大佬是真滴多啊。对作者敢兴趣的可以关注大佬的 x ，@vv47417...

05月19日9 views评论

阅读全文

安全新闻

Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块

安全研究人员最新发现，供应链攻击的目标是Linux服务器，其磁盘擦除恶意软件隐藏在GitHub上发布的Golang模块中。该活动于上个月被发现，并依赖于三个恶意Go模块，其中包括“高度混淆的代码”，用...

05月19日8 views评论

阅读全文

安全新闻

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

来自公众号：InfoQ整理 | 华卫近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，...

05月16日12 views评论

阅读全文

CTF专场

plaidctf 2025 sheriff_says 题解

题目背景使用neovim与go语言实现的lsp(language server protocol)服务端交互，核心在于lsp server(go 实现)的逆向。main__ptr_Server_Han...

05月15日10 views评论

阅读全文

安全文章

Docker逃逸——挂载逃逸

由于，在渗透测试过程中，我们经常会遇到拿到shell上线之后，发现在docker环境中，此时就需要我们进行docker逃逸，所以就有了这一篇文章来记录一下靶场中的docker逃逸之挂载逃逸。1. 本地...

05月13日14 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日14 views评论

阅读全文

安全工具

MQTT未授权访问及检测工具

什么是MQTT？MQTT是一种轻量级的物联网通信协议，基于发布-订阅模式，广泛用于设备与设备之间的实时通信。MQTT Broker是消息的中心枢纽，负责接收、存储和分发消息。 MQTT未授权访问的风险...

05月08日20 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日18 views已关闭评论

阅读全文

安全文章

从JDBC MySQL不出网攻击到spring临时文件利用

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月28日18 views评论

阅读全文

安全新闻

威胁行为体利用Shell技术实现持久化驻留并窃取数据

更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的，但当被威胁行为者武器化时，它就会转变为跨组织网络进行未经授权的访问、系统控制和...

04月25日10 views评论

阅读全文

安全工具

Android远程管理工具

特征权限绕过（Android 12 以下）、键盘记录器、通知监听器、短信监听器、电话录音、图像捕捉和截图、视频录制、持久性、读取和写入联系人、列出已安装的应用程序、下载和上传文件、获取设备位置安装...

04月21日7 views评论

阅读全文

山石安服｜JDBC-MySQL驱动不出网攻击总结

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

plaidctf 2025 sheriff_says 题解

Docker逃逸——挂载逃逸

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

MQTT未授权访问及检测工具

恶意Go模块被曝可擦除Linux系统数据

从JDBC MySQL不出网攻击到spring临时文件利用

威胁行为体利用Shell技术实现持久化驻留并窃取数据

Android远程管理工具

在线咨询

微信