发表的所有文章 | CN-SEC 中文网

安全新闻

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

高危公告近日，安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞，编号为：CVE-2025-2783，CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...

03月27日43 views评论

阅读全文

安全闲碎

还在用VPN吗？20 张图带你扒光 VPN 的底裤，别再裸奔了！

这年头，谁还没个远程办公的经历？自从各路老板们发现了远程办公的香饽饽属性，在家办公就成了打工人的新常态。但是！在家办公，想摸鱼访问公司内网的“神秘资源”，就得请出咱们今天的主角——VPN。VPN 到底...

03月27日15 views评论

阅读全文

安全新闻

新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据

更多全球网络安全资讯尽在邑安全最近，一项复杂的网络钓鱼活动将重点转移到了 Mac 用户，展示了随着安全措施的改进，网络威胁的性质不断演变。该攻击以前通过伪装成 Microsoft 安全警报来针对 Wi...

03月27日14 views评论

阅读全文

安全新闻

谷歌Chrome零日漏洞遭黑客在野利用

更多全球网络安全资讯尽在邑安全卡巴斯基网络安全研究人员发现一个被高级威胁攻击者（APT）主动利用的零日漏洞后，谷歌已为其Chrome浏览器发布紧急安全更新。该漏洞编号为CVE-2025-2783，攻击...

03月27日35 views评论

阅读全文

安全新闻

谷歌Chrome在线安装程序出现错误导致Windows 10/11安装都提示无法运行

关键词chrome作为全球用户规模最大的浏览器，谷歌Chrome近期因在线安装程序的技术故障引发广泛关注。许多Windows 10/11用户反映，从Chrome官网下载的在线安装程序无法运行，系统提示...

03月27日9 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...

03月27日10 views评论

阅读全文

安全闲碎

从CISO视角看量子密钥分发

量子技术是安全风险还是应对网络攻击的首选方案？为何、为谁以及如何开始整合量子技术？随着量子计算机的快速发展，所谓的“Q-Day”正逐渐逼近。为了应对这一量子威胁，量子密钥分发（Quantum Key ...

03月27日19 views评论

阅读全文

安全新闻

Ingress-nginx漏洞可能导致Kubernetes集群被接管

近日，Kubernetes 的Ingress NGINX Controller 被曝出五个严重安全漏洞，这些漏洞可能导致未经身份验证的远程代码执行（RCE），使超过 6,500 个集群面临直接风险。这...

03月27日28 views评论

阅读全文

安全文章

打靶日记 SickOs 1.2

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -p- -T5 192.168.253.233 -A二、进入网页查看网页原代码尝试目录枚举,就扫出来了一个tes...

03月27日3 views评论

阅读全文

Ingress NGINX Controller远程代码执行漏洞风险通告

一、漏洞描述Ingress-nginx是Kubernetes官方维护的Ingress控制器，基于NGINX反向代理实现，通过监听集群中Ingress资源的定义动态生成并更新NGINX配置，负责将外部H...

03月27日安全新闻15 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ingress NGINX Controller 远程代码执行漏洞，漏洞编号为：CVE-2025-1974Ingress-nginx是Kubernetes官方维护的Ingr...

03月27日11 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite 任意文件读取漏洞，漏洞编号为：CVE-2025-30208Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue....

03月27日9 views评论

阅读全文

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

还在用VPN吗？20 张图带你扒光 VPN 的底裤，别再裸奔了！

新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据

谷歌Chrome零日漏洞遭黑客在野利用

谷歌Chrome在线安装程序出现错误导致Windows 10/11安装都提示无法运行

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

从CISO视角看量子密钥分发

Ingress-nginx漏洞可能导致Kubernetes集群被接管

打靶日记 SickOs 1.2

Ingress NGINX Controller远程代码执行漏洞风险通告

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

Vite 任意文件读取漏洞安全风险通告

在线咨询

微信