发表的所有文章 | CN-SEC 中文网

安全文章

跨链协议分析系列之 THORChain

作者：Lyndon & Lisa编辑：Liz背景2025 年 2 月 21 日，加密货币交易所 Bybit 遭遇大规模黑客攻击，被盗资金总额高达 14.6 亿美元，成为历史上针对交易所最严重的...

03月20日14 views评论

阅读全文

安全工具

Kali Linux 2025.1a 发布：新增工具、年度主题更新

Kali Linux 发布了2025年的首个版本 2025.1a，本次更新新增了一个工具，并对桌面和主题进行了调整。Kali Linux 是一款专为网络安全专业人士和道德黑客设计的操作系统，主要用于红...

03月20日35 views评论

阅读全文

安全新闻

Windows文件管理器重大漏洞，无需交互，PoC已发布

Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞，攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码，无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证（P...

03月20日9 views评论

阅读全文

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日4 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了...

03月20日6 views评论

阅读全文

安全文章

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...

03月20日13 views评论

阅读全文

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注...

03月20日安全新闻7 views评论

阅读全文

CTF专场

通过angr另类求解一道CISCN题目

该题的精髓在于对5字节密钥的爆破，而爆破又需要我们复现其算法，以这篇随笔记录一个利用约束求解“偷懒”的办法。思路看附件显然是对 PNG 进行加解密，造一个假 PNG 给它加密，可以发现对同一个文件而言...

03月20日6 views评论

阅读全文

安全工具

【工具推荐】RLscan-一款加入了自适应学习和强化学习的扫描工具

简介加入了自适应学习和强化学习，支持IPv6。 IPv6 扫描在IPv6扫描之前确定自己的网络支持IPv6 单个目标 RLscan.exe -h "2408:8720:806:300:70::88...

03月20日17 views评论

阅读全文

安全新闻

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

关键词人工智能近日，一项名为“沉浸式世界”（Immersive World）的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发，旨在通过虚构的叙事环境，绕过主流大型语言模型（...

03月20日18 views评论

阅读全文

安全新闻

Bybit 遭遇高级多阶段攻击，细节曝光

关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作，导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中，攻击者介入并篡改了交易流程...

03月20日17 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日9 views评论

阅读全文

跨链协议分析系列之 THORChain

Kali Linux 2025.1a 发布：新增工具、年度主题更新

Windows文件管理器重大漏洞，无需交互，PoC已发布

红队靶场笔记 03-Manager

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

通过angr另类求解一道CISCN题目

【工具推荐】RLscan-一款加入了自适应学习和强化学习的扫描工具

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

Bybit 遭遇高级多阶段攻击，细节曝光

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

在线咨询

微信