发表的所有文章 | CN-SEC 中文网

安全新闻

北朝鲜黑客升级OtterCookie恶意软件至v4，新增凭证窃取与沙箱检测功能

与北朝鲜有关的网络威胁组织正在通过名为OtterCookie的升级版恶意软件扩大其全球攻击范围。该恶意软件是WaterPlum组织此前投放的BeaverTail和InvisibleFerret等恶意负...

05月12日15 views评论

阅读全文

安全新闻

新型工具Defendnot，可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Security Center）直接注...

05月12日16 views评论

阅读全文

安全漏洞

Docker Desktop信息泄露漏洞(CVE-2025-1696)

漏洞描述:在Dосkеr Dеѕktор4.39.0版本之前的版本中存在一个漏洞,可能导致通过应用程序日志无意中泄露敏感信息。在受影响的版本中,每当通过代理进行HTTP GET请求时,代理配置数据（可...

05月12日25 views评论

阅读全文

安全文章

一次渗透从统一登录到全站用户接管

最近被派发了新任务，又开始测试了，测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2 入口目标中发现一个查询...

05月12日8 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日50 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十九）错误的删除数组方式导致数据泄露

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月12日28 views评论

阅读全文

IoT工控物联网

智能汽车安全-漏洞挖掘到控车攻击

文章作者：奇安信攻防社区（OYyunshen）文章来源：https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合，智能网联汽车正从理论...

05月12日19 views评论

阅读全文

安全新闻

【暗网快讯】20250512期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

05月12日23 views评论

阅读全文

信息情报

南非航空公司因网络攻击导致运营短暂中断

南非航空公司（SAA）是南非国家载旗航空，由南非政府全资控股，旗下拥有南非航空技术公司（SAA Technical）和航空餐饮公司（Air Chefs）等子公司。该航空公司近期遭遇网络攻击，导致其网站...

05月12日7 views评论

阅读全文

安全新闻

Ascension医疗数据泄露事件：43.7万患者信息遭窃

事件概况作为全美规模第二的私立医疗系统（截至2019年医院数量统计），Ascension于2025年4月底向患者通报：因其前合作商在2024年12月遭遇网络攻击，导致患者隐私数据外泄。泄露细节数据类型...

05月12日6 views评论

阅读全文

安全新闻

月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络

美国司法部联合荷兰国家警察、泰国皇家警察及网络安全公司Lumen Technologies旗下Black Lotus Labs，成功捣毁与非法代理服务Anyproxy和5socks关联的僵尸网络。三名...

05月12日21 views评论

阅读全文

安全新闻

网络安全厂商SonicWall修复SMA 100系列设备高危漏洞攻击者可组合利用执行任意代码

漏洞详情：CVE-2025-32819（CVSS 8.8分）类型：SSL VPN用户身份认证后任意文件删除漏洞影响：通过绕过路径遍历检查，攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...

05月12日24 views评论

阅读全文