发表的所有文章 | CN-SEC 中文网

安全新闻

微软才是风险！用户吐槽Win11强制启用BitLocker

关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能，这项原本旨在提升系统安全性的举措，却在实际使用中引发了一系列数据安全隐忧。据Reddit用户...

05月07日21 views评论

阅读全文

信息情报

41个国家参加北约锁盾2025网络防御演习

位于爱沙尼亚的北约合作网络防御卓越中心正在主办“锁盾2025”网络防御演习。位于爱沙尼亚塔林的北约合作网络防御卓越中心（CCDCOE）本周将主办“锁盾 2025”网络防御演习。北约“锁盾”演习是全球规...

05月07日55 views评论

阅读全文

安全文章

JSONP劫持漏洞攻防指南

一、JSONP技术原理剖析 1.1 核心机制 JSONP（JSON with Padding）是一种基于动态脚本注入的跨域通信技术，其核心原理如下： // 客户端定义回调处理函数function ha...

05月07日5 views评论

阅读全文

安全新闻

APT-C-51（APT35）组织最新攻击活动分析

APT-C-51APT35APT-C-51（#APT35）组织，又名#CharmingKitten、Phosphorus、Newscaster等，自 2012 年以来该组织一直很活跃，攻击策略多样。该...

05月07日36 views评论

阅读全文

安全工具

小程序抓包难？试试 Reqable

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。随着攻防演练的不断升级，传统网站已...

05月07日11 views评论

阅读全文

安全文章

从登录封锁到打穿内网沦陷整个C段

外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL万能...

05月07日16 views评论

阅读全文

安全新闻

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

关键词安全漏洞根据安全研究员Peng的详细技术分析，Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃，威胁企业网络安全。该漏洞于 2025...

05月07日21 views评论

阅读全文

安全新闻

欧盟将于 2027 年禁止匿名加密账户和隐私币

关键词虚拟货币根据针对服务提供商和代币匿名性的全面新反洗钱法规，欧洲将从 2027 年开始禁止匿名加密账户和隐私币。欧盟即将实施全面的反洗钱 (AML) 规则，从 2027 年起禁止隐私保护代币和匿名...

05月07日19 views评论

阅读全文

安全新闻

CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划...

05月07日6 views评论

阅读全文

安全新闻

Kibana原型污染漏洞可导致远程代码执行

Elastic公司针对Kibana发布了一项重大安全公告，警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分，属于原型污染（Prototype Pollution）类型...

05月07日6 views评论

阅读全文

安全新闻

xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥

埃隆·马斯克旗下人工智能公司 xAI 发生重大安全疏漏，其开发者在 GitHub 上意外泄露了一个私有 API 密钥，该密钥在近两个月内持续处于可访问状态。01密钥泄露暴露核心模型权限被泄露的凭证可未...

05月07日8 views评论

阅读全文

安全文章

ATT&CK框架中的Smuggling技术

前言什么是 Smuggling（走私）技术？“走私”是指在看似正常的文件中夹带私货，绕过安全电子邮件网关和其他网络防御措施，将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”，而是直接附加到...

05月07日6 views评论

阅读全文