发表的所有文章 | CN-SEC 中文网

安全漏洞

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后，总结成两方面：a、配置注入过程构造一个恶意的Ingre...

04月23日31 views评论

阅读全文

安全漏洞

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞，该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433，CVSS 评分为 10，这是最高严重等级，因为...

04月23日42 views评论

阅读全文

安全新闻

匿名者发布 10TB 泄露数据，目标锁定俄罗斯，美国

近期，黑客组织“匿名者”（Anonymous）宣布对俄罗斯发动的大规模网络攻击负责，并泄露了高达 10TB 的数据，并称此举旨在“保卫乌克兰”。该声明是在社交平台 X（原推特）上发布的，并附上了一张泄...

04月23日40 views评论

阅读全文

信息情报

特朗普二期政府的美国情报体系重构

本文约4317字，预计阅读时间12分钟。特朗普再度入主白宫后，美国情报界正经历一场静默而深刻的变革。从总统每日简报的严格把控，到新任国家情报总监加巴德的强势介入，再到新成立的情报审核团队，这一系列举措...

04月23日78 views评论

阅读全文

安全新闻

隐藏风险：Notepad Cowriter Bearer Token 泄露

【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年，微软推出了 Office 365 Copilot。...

04月23日28 views评论

阅读全文

安全新闻

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动，利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站，包括 candyxpdf[.] 等...

04月23日22 views评论

阅读全文

安全新闻

攻击者滥用AI平台仿冒微软登录多阶段钓鱼攻击窃取实时凭证

更多全球网络安全资讯尽在邑安全网络安全专家发现了一种复杂的多阶段钓鱼攻击活动，攻击者利用AI驱动的演示工具Gamma（伽马）实施凭证窃取攻击，主要针对微软账户用户。攻击手法分析这种新发现的攻击链展示了...

04月23日28 views评论

阅读全文

安全新闻

2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析”大家好，我是JUN哥，一个普通...

04月23日11 views评论

阅读全文

安全新闻

黑客通过欺诈网络攻击投资者以窃取财务数据

更多全球网络安全资讯尽在邑安全通过欺诈性股票和加密货币计划针对印度投资者的复杂网络犯罪活动已经升级，黑客利用社会工程、虚假移动应用程序和受感染的政府网站来窃取财务数据。这些攻击利用数字投资平台的快速发...

04月23日15 views评论

阅读全文

CTF专场

蓝牙CTF题目汇总

:::info 题目附件链接：https://wwi.lanzoup.com/b017uwjrc 密码：yichen ::: CVVD2022：蓝牙钥匙的春天下载下来是一个蓝牙流量包，随便翻翻发现存...

04月23日27 views已关闭评论

阅读全文

CTF专场

2025騰訊遊戲安全大賽(安卓初賽)

作者论坛账号：ngiokweng前言第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的，沒想到還有以遊戲安全為主的比賽，當時看到有安卓的賽道就報名了，然後比賽時就被那門卡了2天，然後就沒有然後了。今年沒...

04月23日18 views评论

阅读全文

安全开发

记一次二开frp的思路

在二开之前我们先认识一下FRP的使用一、基础配置(1)旧版0.48该配置拿0.48版本的frp来做讲解，新版本的改为了toml配置，toml相比于原来的配置格式来说改动比较大的，本次二开以0.48旧版...

04月23日28 views评论

阅读全文

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

匿名者发布 10TB 泄露数据，目标锁定俄罗斯，美国

特朗普二期政府的美国情报体系重构

隐藏风险：Notepad Cowriter Bearer Token 泄露

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

攻击者滥用AI平台仿冒微软登录多阶段钓鱼攻击窃取实时凭证

2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析

黑客通过欺诈网络攻击投资者以窃取财务数据

蓝牙CTF题目汇总

2025騰訊遊戲安全大賽(安卓初賽)

记一次二开frp的思路

在线咨询

微信