易受攻击 | CN-SEC 中文网

未分类

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞，其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...

06月07日13 views评论

阅读全文

安全漏洞

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

漏洞描述Zyxel固件中发现的后门被称为关键固件漏洞，CVE编号CVE-2020-29583，得分为7.8 CVSS。虽然CVSS评分看似不是很高，但却不可小觑。研究人员表示，这是一个极为严重的漏洞，...

05月27日51 views评论

阅读全文

安全新闻

APT组织利用 Ivanti 漏洞攻击关键部门

导读据 EclecticIQ 报道，一个网络黑客组织利用最近的两个 Ivanti Endpoint Manager Mobile (EPMM) 漏洞，针对欧洲、北美和亚太地区的关键部门发动攻击。这两...

05月26日23 views评论

阅读全文

安全文章

通过将物理内存读写转换为虚拟内存读写，利用 Windows 11 上的 eneio64.sys 内核驱动程序

本博文将逐步讲解如何设计一个用于利用CVE-2020-12446漏洞的 POC 。该漏洞影响eneio64.sys驱动程序 (Trident Z Lighting Control v1.00.08)，...

05月18日30 views评论

阅读全文

安全新闻

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

更多全球网络安全资讯尽在邑安全一个名为 CrazyHunter 的复杂勒索软件组织已成为对组织的重大威胁，尤其是台湾关键基础设施领域的组织。自 2025 年初以来，这个新发现的威胁行为者一直在对医疗机...

04月18日42 views评论

阅读全文

安全新闻

2025年20种最易受攻击的联网设备

Forescout 在一份新报告中指出，路由器是企业网络中风险最高的设备，包含最多的关键漏洞。根据该公司的《2025年最具风险的联网设备》报告，设备风险比上一年增加了15%，其中路由器占受最危险漏洞困...

04月11日16 views评论

阅读全文

安全文章

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时，我们将演示如何在 Visual Studio Code 中...

04月07日19 views评论

阅读全文

HW&HVV

安全行动期间的物联网利用

在两次独立的安全活动中，发现了两个嵌入式设备中的命令注入漏洞。发现每个漏洞都有其独特的挑战。一个是经典的命令注入漏洞，另一个详细介绍了“盲”命令注入漏洞，这提供了两种在物联网系统中常见的漏洞类型的有趣...

03月24日23 views评论

阅读全文

安全新闻

已 root 的智能手机比普通手机更易受攻击 3,000 倍

攻击场景变得更短，但结果却更具破坏性。Zimperium 分析师发布一项新研究警告称，使用已 root 权限的移动设备将大大增加安全风险。尽管此类设备的数量总体下降，但它们的脆弱性比例仍然非常...

03月24日24 views评论

阅读全文

安全工具

GCPGoat：极其脆弱的 GCP 基础设施

入侵组织的云基础设施就像是攻击者的金矿。有时，一个简单的配置错误或 Web 应用程序中的漏洞，就足以让攻击者入侵整个基础设施。由于云相对较新，许多开发人员并未充分意识到威胁形势，最终部署了一个易受攻击...

03月16日17 views评论

阅读全文

安全文章

XXE漏洞各种骚姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月14日14 views评论

阅读全文

安全百科

XXE漏洞利用完全指南

前言 XML 外部实体（XXE）漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用，但其影响仍然严重，往往允许攻击者读取内部文件、访问内部网络，并在严...

03月12日102 views评论

阅读全文

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

APT组织利用 Ivanti 漏洞攻击关键部门

通过将物理内存读写转换为虚拟内存读写，利用 Windows 11 上的 eneio64.sys 内核驱动程序

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

2025年20种最易受攻击的联网设备

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

安全行动期间的物联网利用

已 root 的智能手机比普通手机更易受攻击 3,000 倍

GCPGoat：极其脆弱的 GCP 基础设施

XXE漏洞各种骚姿势

XXE漏洞利用完全指南

在线咨询

微信