发表的所有文章 | CN-SEC 中文网

安全新闻

【已复现】影响部分热门 AI 应用，Next.js 中间件绕过漏洞（CVE-2025-29927）

Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR) 和静态站点生成（S...

03月24日15 views评论

阅读全文

安全新闻

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2...

03月24日24 views评论

阅读全文

安全新闻

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Next.js Middleware鉴权绕过漏洞，漏洞编号为：CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染...

03月24日2 views评论

阅读全文

关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业...

03月24日安全新闻3 views评论

阅读全文

安全新闻

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏...

03月24日2 views评论

阅读全文

安全新闻

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周...

03月24日13 views评论

阅读全文

移动安全

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

作者：Hcamael@知道创宇404实验室时间：2025年2月25日在本系列的上一篇文章中，我们学习了如何训练一个识别数字图片的神经网络，在本篇文章中将会在此基础上学习一些进阶知识。1. 引入非线性算...

03月24日8 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日36 views评论

阅读全文

ZXSJ游戏逆向UE5飞天功能如何实现的

UE游戏引擎源码是开源的,所以咱们可以在UE5源码里面翻一番相关游戏世界物理引擎相关的类,找一找和物理重力相关的变量修改世界全局重力从而实现飞天在Unreal Engine 5（UE5）中，Ph...

03月24日程序逆向9 views评论

阅读全文

安全工具

cnNetTool全面解锁Github，解决加载慢、无法访问等问题！

一、工具简介 cnNetTool 是一款专为解决特定网络问题而设计的强大工具。它能够帮助用户全面解锁 GitHub，解决加载慢、无法访问、图片裂开等问题；同时，它还能解锁 Google ...

03月24日29 views评论

阅读全文

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日13 views评论

阅读全文

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日14 views评论

阅读全文

【已复现】影响部分热门 AI 应用，Next.js 中间件绕过漏洞（CVE-2025-29927）

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

Next.js Middleware鉴权绕过漏洞安全风险通告

关于防范Auto-color恶意软件的风险提示

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

ZXSJ游戏逆向UE5飞天功能如何实现的

cnNetTool全面解锁Github，解决加载慢、无法访问等问题！

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

【红队】Hikvision综合漏洞利用工具

在线咨询

微信