发表的所有文章 | CN-SEC 中文网

安全新闻

748款打印机存在不可修复的远程代码执行漏洞，涉兄弟、富士等品牌

Rapid7 近日曝光了一系列影响深远的安全漏洞，波及兄弟（Brother）、富士、理光和东芝泰格四大厂商的打印机产品线。 8 个不同 CVE 编号的漏洞共影响 748 款打印机、扫描仪和标签打印机，...

06月30日64 views评论

阅读全文

安全新闻

虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动，攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用，通过仿冒官方下载门户的钓鱼网站传播 ...

06月30日41 views评论

阅读全文

安全新闻

【暗网快讯】20250628期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

06月30日45 views评论

阅读全文

信息情报

年仅25岁的英国黑客IntelBroker被逮捕

关键词黑客事件概述 🔍👋人物25岁的英国黑客IntelBroker，因频繁出售企业敏感数据而备受关注。关键点使用实名账户接收赃款，导致身份暴露。被FBI逮捕，涉及窃取和出售敏感数据，损失高达2500万...

06月30日33 views评论

阅读全文

安全新闻

巴黎迪士尼乐园遭勒索软件黑客组织 Anubis 入侵

关键词入侵事件概述 🔍👋时间：近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园（Disneyland Paris），窃取了大约 64GB 的内部数据。主要伤害涉及游乐设施的建设与翻新计...

06月30日23 views评论

阅读全文

安全新闻

兄弟等742款打印机被曝存在安全漏洞

关键词漏洞事件概述 🔍👋影响范围兄弟、富士、东芝和康美等品牌的742款打印机，发现存在多处安全漏洞，部分漏洞可被利用生成默认管理员密码，或组合使用导致远程控制。漏洞编号CVE-2024-51977、C...

06月30日35 views评论

阅读全文

安全文章

有限路径遍历 RCE 之旅，赏金 40,000 美元！

＃描述：在对我们最喜欢的目标进行侦察和端口扫描时，我们发现了一个带有***8443***,的子域名***http://admin.target.com:8443***。虽然响应是***404***，...

06月30日19 views评论

阅读全文

安全工具

ZigStrike Shellcode 加载器，提供多种注入技术和反沙盒功能

ZigStrike 是一款基于 Zig 开发的强大 Shellcode 加载器，提供多种注入技术和反沙盒功能。它利用编译时功能实现高效的 Shellcode 分配，并已证明能够成功绕过高级安全解决方案...

06月30日18 views评论

阅读全文

安全漏洞

CVE-2025-32433：Erlang/OTP SSH 服务器中的预授权 RCE

网址https://nvd.nist.gov/vuln/detail/CVE-2025-32433https://www.keysight.com/blogs/en/tech/nwvs/2025/05...

06月30日24 views评论

阅读全文

安全新闻

思科 ISE 漏洞允许远程攻击者执行恶意命令

思科发布了紧急安全补丁，解决了其身份服务引擎（ISE）和 ISE 被动身份连接器（ISE-PIC）平台中的两个关键漏洞。这些缺陷都具有 CVSS 最高严重性评分 10.0，可能允许未经身份验证...

06月30日54 views评论

阅读全文

安全漏洞

IBM WebSphere Application Server 允许执行任意代码漏洞

已在 IBM WebSphere Application Server 中发现一个严重的安全漏洞，可能允许远程攻击者在受影响的系统上执行任意代码。此漏洞根据 CVE-2025-36038 进行跟踪，源...

06月30日53 views评论

阅读全文

安全工具

新一站式安全系统：Windows11 Penetration Suite Toolkit v6.0

2025.6.6更新说明：考虑到微软即将对 Windows 10 结束技术支持, 故使用 Windows 11 母盘制作; 所有运行库、系统组件、安装软件、脚本类工具均升级至最新版本, 并备注了对应...

06月30日19 views评论

阅读全文