发表的所有文章 | CN-SEC 中文网

安全新闻

美国弗吉尼亚州总检察长办公室遭Cloak勒索软件组织入侵

Cloak勒索软件组织宣称对2025年2月弗吉尼亚州总检察长办公室网络攻击事件负责。此次攻击导致该机构被迫关闭包括电子邮件和VPN在内的IT系统，临时恢复纸质办公流程。副检察长Steven Popps...

03月25日19 views评论

阅读全文

安全新闻

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

Next.js React框架维护团队发布12.3.5、13.5.9、14.2.25和15.2.3版本，修复了编号CVE-2025-29927的高危漏洞（CVSS评分9.1）。官方公告称："Nex...

03月25日8 views评论

阅读全文

安全文章

[SQL绕过]对不起了系统，为了交差，我只能转走小道进行SQL注入了

原文首发自：先知社区消失的猪猪https://xz.aliyun.com/news/173330x00 文章背景测试时发现一个注入，可惜这个注入坏得很，基本上所有的函数都给我禁了。但事已至此...

03月25日17 views评论

阅读全文

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全文章

春秋云镜-Hospital

flag1给了一个 IP ，先做个全端口探测shiro 特征，且存在 heapdump 泄露，已经能猜出来是从内存文件中拿到 shiro key 打 shiro拿到 key 为 GAYysgMQhG7...

03月25日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日13 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-登录绕过漏洞 poc

漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限漏洞影响 NetMizer 日志管理系统 FOFA title="NetMizer 日志管理系统" 漏洞...

03月25日25 views评论

阅读全文

人工智能安全

4W搞定DeepSeek-R1-671B私有化部署方案！

直接上干货，“腾讯玄武实验室”发布文章，不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案按照开源模型 DeepSeek-R1 671B版本,B-billion(十亿），代表6710...

03月25日21 views评论

阅读全文

人工智能安全

深度分享：安全行业大模型落地的正确路径

本文9691字阅读约需 27分钟1从DeepSeek爆火说起DeepSeek作为中国人工智能领域的重要代表，于2024年12月26日发布DeepSeek-V3模型，随后2025年1月20号发布D...

03月25日6 views评论

阅读全文

安全新闻

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

2025年3月24日Wiz博客披露，Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行（RCE）漏洞，具体包括...

03月25日18 views评论

阅读全文

信息情报

特色专题 | 2024 年美国网络空间战略概览与分析

编者荐语拜登政府如何构筑“数字护城河”？本文深度解析2024年美国网络空间战略布局，从关键基础设施防护到零信任落地，从AI安全指南到5G军网部署，揭秘多项核心举措背后的博弈逻辑。引用本文：罗仙 , 龚...

03月25日7 views评论

阅读全文

安全新闻

FBI 警告恶意免费在线文档转换器正在传播恶意软件

导读美国联邦调查局警告称，威胁组织使用在线文档转换器输出含恶意代码的文档，窃取用户敏感信息并用恶意软件感染他们的系统。警报写道:“越来越多地发现涉及免费在线文档转换工具的诈骗行为，我们希望鼓励受害者...

03月25日10 views评论

阅读全文

在线咨询

微信