发表的所有文章 | CN-SEC 中文网

人工智能安全

OLLVM控制流平坦化混淆还原

一、背景最近在研究ollvm反混淆，刚好遇到此样本，借此文章对ollvm fla控制流平坦化进行一个反混淆分析，顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...

04月23日23 views评论

阅读全文

安全新闻

Cookie-Bite攻击：绕过多重验证，维持持久访问权限

网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术，能使攻击者悄无声息地绕过多重身份验证（MFA）机制，并在云环境中维持持久访问权限。01窃取会话令牌绕过MFA保护Varonis威胁...

04月23日19 views评论

阅读全文

安全工具

SWE-agent：利用大语言模型修复GitHub仓库问题

这款名为SWE-agent的开源工具通过将GPT-4o和Claude Sonnet 3.5等强大语言模型与现实世界工具连接，使其能够自主执行复杂任务：从修复GitHub实时仓库中的错误、解决网络安全挑...

04月23日13 views评论

阅读全文

安全新闻

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

关注我们带你读懂网络安全Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等...

04月23日20 views评论

阅读全文

安全新闻

全国首例保护AI模型结构和参数案生效

北京知识产权法院审结的抖音公司诉亿睿科公司侵害著作权及不正当竞争案正式生效。该院在二审判决中认定亿睿科公司构成不正当竞争，需赔偿抖音公司损失及合理开支共计160万元。来源｜北京日报以下为全文近日，北京...

04月23日18 views评论

阅读全文

CTF专场

流量分析 - USB流量(手搓+一把梭)

usb.pcapng第一种方法：手搓直接打开流量包随便选一个看到data位置是8位的知识补充：键盘流量基本知识USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。 ...

04月23日31 views评论

阅读全文

安全新闻

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

01 SOP基本信息SOP名称：Apache Tomcat远程代码执行漏洞（CVE-2025-24813）处置标准作业程序（SOP）版本：1.0发布日期：2025-03-12作者：just4fun审核...

04月23日25 views评论

阅读全文

安全新闻

Apache Roller的满分漏洞，即使密码更改后仍可保留未经授权的访问

导读Apache Roller 中存在一个严重漏洞 (CVSS 评分10，即最高危险等级)，即使密码更改，攻击者也能保持访问权限。所有 6.1.4 及以下版本均受影响。漏洞编号为CVE-2025-2...

04月23日19 views评论

阅读全文

安全漏洞

漏洞预警杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月23日30 views评论

阅读全文

CTF专场

【buuctf】[护网杯]easy_tornado

[护网杯]easy_tornado访问url：http://27144826-6551-4fbe-8d5a-348db2ffd239.node3.buuoj.cn/打开页面发现三个链接依次打开发现各...

04月23日18 views评论

阅读全文

安全新闻

CISA 自废武功？CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal

本周，数百名网络安全和基础设施安全局 (CISA) 工作人员被告知，该机构将停止使用用于威胁狩猎行动的关键网络安全工具。在整个网络防御机构进行更广泛的裁减之际，CISA 的威胁狩猎部门计划于 4 月 ...

04月23日26 views评论

阅读全文

安全新闻

出于安全考虑，Android 手机现在将每 3 天重启一次

在上周推送的更新中，安卓推出了一个名为“安全与隐私”的新功能，该功能“启用了一项未来的可选安全功能，如果设备被锁定三天，将自动重启”。当手机重启时，它会进入“首次解锁前”状态，在此期间，某些数据会被完...

04月23日18 views评论

阅读全文