发表的所有文章 | CN-SEC 中文网

安全漏洞

Windows文件资源管理器欺骗漏洞（CVE-2025-24071）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞描述 Windows文件资源管理器是Windows自带的一个工具，用来帮助你...

03月24日28 views评论

阅读全文

移动安全

【iOS逆向】Instagram抓包小记

前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请在vx【amunc...

03月24日36 views评论

阅读全文

安全新闻

黑客勒索约1.58亿人民币（10万 XMR），声称窃取Oracle数据，官方紧急否认数据泄露

在一名威胁行为者声称从Oracle Cloud的联合SSO（单点登录）登录服务器中窃取了600万条数据记录并将其出售后，Oracle公开回应否认其系统遭到入侵。 “Oracle Clou...

03月24日25 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日23 views评论

阅读全文

信息情报

美国取消了对Tornado Cash加密混合器的制裁

美国财政部今天宣布，它已经取消了对Tornado Cash的制裁，该公司是朝鲜拉撒路黑客用来清洗在多起加密抢劫中被盗的数亿美元的加密货币。美国外国资产控制办公室（OFAC）于2022年8月制裁了Tor...

03月24日4 views评论

阅读全文

安全工具

简单两步搭建高危漏洞实时推送微信机器人(文末下载)

前言2025HW在即，及时获取高危漏洞信息对于安全从业者至关重要。然而，每天手动检查各大安全平台既费时又容易遗漏。所以写了个基于微信的高危漏洞推送机器人，第一时间掌握最新安全威胁。功能介绍高危漏洞监控...

03月24日16 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞 POC

0x00 漏洞编号 CVE-2024-54763 CVE-2024-54764 0x01 危险等级高危 0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2...

03月24日14 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日23 views评论

阅读全文

程序逆向

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

文章首发地址：https://xz.aliyun.com/news/17289文章首发作者：T0daySeeker概述近期，有一个朋友向笔者分享了一个未曝光样本，分享给我时，把这个样本说得很玄乎，说什...

03月24日15 views评论

阅读全文

人工智能安全

浅谈MCP ：AI时代下的TCP/IP协议

大家好，我是小斐呀。由于最近身边环境的影响，我这边也开始入局 ALL in AI 的浪潮了，大环境如此我也不例外，回顾大模型的发展历程，从2022年11月30日 OpenAI 推出的 ChatGPT ...

03月24日33 views评论

阅读全文

安全新闻

2025网络安全趋势

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月24日8 views评论

阅读全文

安全新闻

黑客称窃取 Oracle 云 600 万条记录，14 万租户云安全告急

黑客rose87168声称从Oracle云服务器窃取了600万条记录，包括Java密钥库文件、加密的单点登录密码等敏感数据。GitHub Action 中广泛使用的 tj-actions/change...

03月24日8 views评论

阅读全文

在线咨询

微信