vulnerability | CN-SEC 中文网

代码审计

某开源网盘程序漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月08日19 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日9 views评论

阅读全文

安全新闻

微软2025年3月安全更新通告

漏洞描述1通告内容微软在本月共修复67 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Microsoft Office 及其组件、Windows NTFS、Windows USB Vide...

03月12日69 views评论

阅读全文

安全开发

开发|自动化渗透报告生成系统核心代码

此文章主要是针对生成word相关框架的使用和避雷，这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点，没有标准化，于是花了两天写了个生成报告的小工具，这里分享我的排坑记录。01界面一览自用小工...

01月26日9 views评论

阅读全文

CISSP管理者思路系列-4

问题4：安全评估及测试一家银行紧急聘请了一名安全顾问，让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末，一半的员工和高级管理人员都没上班。顾问决定采取积极措施，来开始她的活动。顾问首先...

01月06日安全文章11 views评论

阅读全文

安全工具

渗透利器-Nacos综合利用工具V2.0

NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...

12月27日17 views评论

阅读全文

CTF专场

Vulnerability-goapp-Go语言漏洞平台审计过程

目录熟悉架构文件结构一个页面的渲染过程XSS首页反射型XSS注册处储存型XSS后台Profile处多个储存型XSS后台TimeLine处储存型XSS漏洞SQL注入后台TimeLine搜索处存在SQL...

12月24日28 views评论

阅读全文

安全工具

Nacos 综合利用工具V2.0更新

1►支持漏洞支持检测漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier || :-: | :-----: | :--...

12月24日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-12-20 Android芯片组相关漏洞总结报告2025版

从Android系统诞生的第一天起，安全研究人员就不停发现和收集安全漏洞（大家可以去考古一下最早的一篇Android安全研究论文是什么时候发表的，而第一台Android手机是什么时候发布的），这一过就...

12月23日6 views评论

阅读全文

安全工具

IoT Vulnerability Wiki

最近心血来潮，觉得缺少一个IoT 漏洞知识库，收集了一部分公开的IoT漏洞信息，部署了一个，方便大家查询研究，目前IoT漏洞还是较少，欢迎大家多多PR。在线地址：https://iotsecurity...

12月05日13 views评论

阅读全文

安全文章

渗透测试团队管理实战指南

前言在当今的信息安全领域，渗透测试已经从单纯的技术活动演变为一个需要多方协作的复杂项目。本文将从项目经理和渗透测试工程师两个视角，探讨如何在实际工作中实现高效协作。一、项目经理的工作实践 1.1 ...

11月21日23 views评论

阅读全文

安全文章

vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具

关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具，该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM...

11月20日30 views评论

阅读全文