admin 发表的所有文章 | CN-SEC 中文网

安全新闻

SMS短信验证服务或存风险，小心账号隐私失守

一想到你在关注我就忍不住有点紧张近期，火绒安全情报中心监测到一款伪装成具备SMS短信验证码接收服务的程序。该程序通过部署持久化后门（即僵尸网络节点）窃取敏感信息。火绒安全提醒广大用户务必从官方或可信渠...

04月21日8 views评论

阅读全文

安全新闻

恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门

关键词恶意软件恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门网络安全研究人员在 npm 注册表中发现了三个恶意包，它们伪装成流行的 Telegra...

04月21日5 views评论

阅读全文

安全新闻

英国手机盗窃危机为数字安全敲响警钟

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！真正的问题不在于手机丢失，而在于随后会发生什么，小偷盯上的是手机中宝贵的数字资产。一旦获得访问权限，被盗手机就能成为访问受害者金融账户、...

04月21日11 views评论

阅读全文

制度法规

网络安全等级保护新文件强调数据分类分级的重要性

新规直击：数据安全从 “幕后” 走向 “台前”近日，公安部门发布了等级保护的系列文件更新，进一步强化了摸清我国网络和数据底数的作用。1.《网络安全等级保护定级报告》（2025版）的变化情况，报告增加了...

04月21日19 views评论

阅读全文

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（一）PALANTÍR：多层 enclave 特权模型

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月21日5 views评论

阅读全文

安全文章

【渗透测试】Corrosion: 2靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/corrosion-2,745/选择镜像文件进行下载。下载后解压是...

04月21日6 views评论

阅读全文

安全新闻

LLM Agent安全风险

0x01 LLM Agent 为了丰富LLM程序功能, 激发更多LLM的潜力, 开发人员提出了LLM Agent的概念(又叫智能体/LLM代理等), 使LLM程序突破文本生成局限, 实现更多操作, 如...

04月21日5 views评论

阅读全文

信息情报

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞

日前，《华盛顿邮报》查阅的内部记录显示，美国政府一机构因管理漏洞，导致敏感文件被不当共享。据悉，文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商...

04月21日12 views评论

阅读全文

安全工具

震惊！同为硬件信息查看神器，lshw 和 dmidecode 竟有这么多不同

在Linux中，了解硬件信息的两个重要工具是lshw和dmidecode。很多人不清楚它们的区别。今天，我们将解释这两个工具的不同之处，帮助你更好地选择使用哪一个。情报出处大不同dmidecode就像...

04月21日11 views评论

阅读全文

红队蓝队网络攻防实战技术解析读后感

简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书，属于那种只讲实战、几乎不讲原理的书籍，对红队实战有流程和思路指导作用。前5章讲的是红队，遂记录。各章总结第一章互联网信息收集讲了一些信息收集目标和...

04月21日安全文章8 views评论

阅读全文

安全新闻

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

安全团队发现58款Chrome恶意扩展程序，累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序，滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...

04月21日6 views评论

阅读全文

安全漏洞

PyTorch 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最有名的深度学习框架 PyTorch 中存在一个严重的远程命令执行 (RCE) 漏洞CVE-2025-32434，CVSS v4 评分9.3，影响 ...

04月21日28 views评论

阅读全文

admin

SMS短信验证服务或存风险，小心账号隐私失守

恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门

英国手机盗窃危机为数字安全敲响警钟

网络安全等级保护新文件强调数据分类分级的重要性

NDSS 2025｜侧信道与可信计算攻击技术导读（一）PALANTÍR：多层 enclave 特权模型

【渗透测试】Corrosion: 2靶场渗透测试

LLM Agent安全风险

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞

震惊！同为硬件信息查看神器，lshw 和 dmidecode 竟有这么多不同

红队蓝队网络攻防实战技术解析读后感

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

PyTorch 中存在严重的RCE漏洞

在线咨询

微信