admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【原创0day】Vite 任意文件读取漏洞（CVE-2025-31125）

Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月，长亭安全研究员...

04月01日5 views评论

阅读全文

安全新闻

黑客5比特币叫卖Check Point核心数据官方否认大规模泄露

一名化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。该黑客于2025年3月30日（周日）在Bre...

04月01日9 views评论

阅读全文

安全文章

小程序渗透记录通过细节挖掘漏洞的艺术

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免...

04月01日14 views评论

阅读全文

安全工具

Burp Fastjson漏洞探测扫描插件

工具介绍FastjsonScan4Burp是一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测...

04月01日14 views评论

阅读全文

制度法规

等保系列（二）：等保建设的具体要求

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。01等保的五个步骤1、系统定级明确系统的安全保护等级。2、系统备案向公安机关提交系统定级信息，完成备案。3、建...

04月01日7 views评论

阅读全文

安全新闻

高危 PHP 漏洞可绕过验证加载恶意内容

PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219，源于处理重定向资源时对content-...

04月01日8 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

安全新闻

国际 | 运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

3月31日消息，美国加州Greenberg Glusker律师事务所表示，该律所在针对T-Mobile的仲裁案件中成功获得3300万美元（约合人民币2.39亿元）的赔偿，该案涉及该无线运营商在SIM交...

04月01日6 views评论

阅读全文

安全新闻

零售巨头Sam’s Club遭Clop勒索软件攻击

近日，美国零售巨头Sam’s Club（山姆会员店）被曝遭到了Clop勒索软件的攻击，目前正紧急展开调查，以确定是否存在数据泄露风险。Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌，在美国...

04月01日15 views评论

阅读全文

安全新闻

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...

04月01日7 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

制度法规

贯彻落实关基安全保护制度《关键信息基础设施安全测评要求》标准发布

点击蓝字关注我们扫码入群获取更多行业报告报告分享｜技术探讨｜行业交流热点精彩推荐原文始发于微信公众号（数观天下）：贯彻落实关基安全保护制度《关键信息基础设施安全测评要求》标准发布

04月01日10 views评论

阅读全文

admin

在线咨询

微信