发表的所有文章 | CN-SEC 中文网

安全新闻

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

近期，Verizon发布的《2025数据泄露调查报告》（2025 Data Breach Investigations Report ）揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据...

04月24日9 views评论

阅读全文

Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)

一、漏洞概述漏洞名称Redis 输出缓冲区无限增长漏洞CVE IDCVE-2025-21605漏洞类型资源耗尽发现时间2025-04-24漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低用户...

04月24日安全漏洞89 views评论

阅读全文

安全百科

漏洞扫描原理和工具

壹漏洞扫描漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提...

04月24日44 views评论

阅读全文

如何绕过签名校验

正文注:这个思路外面公众号没人公开讲过签名的作用原文始发于微信公众号（迪哥讲事）：如何绕过签名校验

04月24日安全文章8 views评论

阅读全文

安全文章

Spring Actuator 暴露在攻防中的利用

点击蓝字关注我们Spring Actuator暴露在攻防中的利用目前企业中，JAVA仍是主流的系统开发语言，spring框架非常普遍且常用，常见与之结合使用的有nacos、rabbitMQ、redi...

04月24日33 views评论

阅读全文

安全文章

关于一次dify的渗透

https://github.com/langgenius/difyai目前最近很火，刚好工作中碰到了，就记录一下吧。数据库权限入口dify的账号密码是初始化登录的时候设置的，暂时不考虑账号的弱口令。...

04月24日36 views评论

阅读全文

安全新闻

英国零售巨头玛莎百货（Marks & Spencer，简称M&S）正在处理一起网络安全事件

英国零售巨头玛莎百货集团（Marks and Spencer Group plc，简称M&S）近日发布公告称，在外部网络安全专家协助下处理一起网络攻击事件。多位消费者反映，该事件导致电子支付系...

04月24日39 views评论

阅读全文

安全新闻

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

威胁攻击者入侵了瑞波币（Ripple）官方npm JavaScript库xrpl.js，企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具，周下载量超...

04月24日15 views评论

阅读全文

安全新闻

加密挖矿活动采用新型规避技术攻击Docker环境

网络安全公司Darktrace与Cado Security的研究人员发现，一场针对Docker环境的恶意软件活动正通过新型技术进行加密货币挖矿。该活动通过部署连接去中心化基础设施网络Teneo的恶意节...

04月24日13 views评论

阅读全文

安全新闻

韩国SK电讯数百万用户因USIM数据泄露面临潜在风险

SK电讯（SK Telecom）作为韩国最大无线通信运营商，在该国移动通信与科技领域占据主导地位。该公司拥有约48%的移动服务市场份额，服务用户数达3400万，业务涵盖5G技术研发、人工智能服务、物联...

04月24日41 views评论

阅读全文

人工智能安全

云上LLM数据泄露风险研究系列（二）：基于LLMOps平台的攻击面分析

一. 引言在上一篇系列文章《云上LLM数据泄露风险研究系列（一）：基于向量数据库的攻击面分析》中，笔者对几款业内常用的向量数据库的暴露面、数据泄露风险进行了介绍，最后给出了一些针对向量数据库数据泄露...

04月24日22 views评论

阅读全文

安全文章

【渗透测试】Dripping Blues: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/dripping-blues-1,744/选择镜像文件进行下载。下...

04月24日14 views评论

阅读全文

在线咨询

微信