发表的所有文章 | CN-SEC 中文网

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日22 views评论

阅读全文

安全新闻

2025年应对远程设备威胁的顶级网络安全工具

远程办公的兴起显著扩大了网络犯罪分子的攻击面，这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式，针对远程设备的网络威胁也在不断演变。2025年，先进的安全...

03月17日12 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日11 views评论

阅读全文

人工智能安全

生成式AI红队测试：如何有效评估大语言模型

OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法，但它需要不断适应技术的演变。近年来，生成式AI和大语言模型（L...

03月17日17 views评论

阅读全文

制度法规

2025版《网络安全等级保护测评报告》与2021版的对比分析

随着网络安全威胁的不断演变，网络安全等级测评报告模板也在持续更新。2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，旨在更好地应对当前和未来的网络安全挑战。以下将进行2025版测评...

03月17日89 views评论

阅读全文

安全新闻

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

3月17日，国家安全部公开曝光了多名台湾网络攻击分子的真实身份，揭示了自2017年6月成立以来，台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为，这一事件引起了社会各界的广泛关注。知道创宇404高级威...

03月17日38 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第10期

2025年03月10日-2025年03月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞270个，其中高危漏洞9...

03月17日17 views评论

阅读全文

安全新闻

2025年令CISO夜不能寐的五大威胁与破局之道

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！2025年网络安全面临五大颠覆性威胁：AI驱动的自适应攻击、三重勒索的勒索软件、供应链漏洞裂变、混合办公下的内部威胁、合规雷区连环爆。应...

03月17日9 views评论

阅读全文

安全新闻

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗用户使用攻击者控制的预生成恢复短语设置新钱包。一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗收件人使用攻击者控...

03月17日19 views评论

阅读全文

安全工具

20个精选Burp Suite插件集合，渗透测试必备！

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测...

03月17日72 views评论

阅读全文

安全闲碎

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

原文标题：Seeing Traffic Paths: Encrypted Traffic Classification With Path Signature Features原文作者：Shijie ...

03月17日21 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日13 views评论

阅读全文

Next.Js SSRF 漏洞(CVE-2024-34351)

2025年应对远程设备威胁的顶级网络安全工具

新型MassJacker剪贴板恶意软件藏于盗版软件中

生成式AI红队测试：如何有效评估大语言模型

2025版《网络安全等级保护测评报告》与2021版的对比分析

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

CNVD漏洞周报2025年第10期

2025年令CISO夜不能寐的五大威胁与破局之道

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

20个精选Burp Suite插件集合，渗透测试必备！

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

在线咨询

微信