发表的所有文章 | CN-SEC 中文网

安全新闻

新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布

更多全球网络安全资讯尽在邑安全一个严重漏洞，影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows...

03月26日20 views评论

阅读全文

安全新闻

VMware Tools for Windows 漏洞让攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全VMware 解决了其 VMware Tools for Windows 套件中的一个重大身份验证绕过漏洞。漏洞 CVE-2025-22230 可能允许对 Windows...

03月26日8 views评论

阅读全文

安全新闻

安卓恶意软件伪装成常用社交App，中印用户成主要目标

一项针对印度和中文用户的Android恶意软件活动利用微软的.NET MAUI框架制作假冒银行和社交媒体应用，窃取用户敏感信息。网络安全研究人员正警示一项Android恶意软件活动，该活动利用微软的....

03月26日30 views评论

阅读全文

安全新闻

NSA的零日漏洞使用策略

零日漏洞的“过度崇拜”我们今天要聊的是“零日漏洞”，以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。先简单解释一下，零日漏洞是指那些已经被某些人发现...

03月26日18 views评论

阅读全文

工信部印发《工业互联网安全分类分级管理办法》

关注我们带你读懂网络安全加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。工业和信息化部关于印发《工业互联网安全分类分级管理办法》的通知工信部网安〔2024〕68号...

03月26日安全新闻17 views评论

阅读全文

安全新闻

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

关注我们带你读懂网络安全微软安全基于Security Copilot底座推出了11款安全任务Agent，包括网络钓鱼分、告警分类、访问策略优化、漏洞修复等；这11款Agent解决了常见的幻觉和提示词注...

03月26日11 views评论

阅读全文

安全工具

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

最近捣electron，写了10几个工具，当然有的工具同目前市面上公开的工具的功能大同小异，或者说是有一些造轮子了，这几天想着拿出来一个工具公开给师傅们使用（合法情况下使用），希望师傅们提提意见，也希...

03月26日24 views评论

阅读全文

HW面经3

问题1：拿到一个待检测的站，你觉得应该先做什么？答案：--收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2：...

03月26日安全职场12 views评论

阅读全文

安全新闻

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！攻击者不再只是复制标志和伪造域名，他们会劫持合法的电子邮件线程，在持续的对话中嵌入恶意链接，甚至使用被攻陷的商业电子邮件，以使他们的网络...

03月26日14 views评论

阅读全文

安全漏洞

CVE-2025-22230 ｜ Windows 版 VMware Tools 存在身份验证绕过漏洞

VMware SD-WAN 漏洞 CVE-2025-22230Broadcom 最近发布的安全公告重点介绍了适用于 Windows 的 VMware Tools 的重要安全更新。该公告详细介绍了一个身...

03月26日30 views评论

阅读全文

信息情报

在线服务如何在没有账号和密码的情况下追踪你

每次上网时，系统都会自动为你分配一个唯一的号码——IP 地址。这就像一张数字护照，不仅能标识你所在的位置，还能揭示你更多的信息。但在这个过程中，还有两个常被忽视的重要技术：NAT（网络地址转换）和手机...

03月26日4 views评论

阅读全文

黑客攻击116艘油轮，IT和OT系统集体瘫痪

2025年3月19日，知名黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对也门胡塞...

03月26日安全新闻23 views评论

阅读全文

新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布

VMware Tools for Windows 漏洞让攻击者绕过身份验证

安卓恶意软件伪装成常用社交App，中印用户成主要目标

NSA的零日漏洞使用策略

工信部印发《工业互联网安全分类分级管理办法》

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

HW面经3

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

CVE-2025-22230 ｜ Windows 版 VMware Tools 存在身份验证绕过漏洞

在线服务如何在没有账号和密码的情况下追踪你

黑客攻击116艘油轮，IT和OT系统集体瘫痪

在线咨询

微信