admin 发表的所有文章 | CN-SEC 中文网

安全开发

终端安全软件开发中关于性能方面的一个坑

广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...

04月01日8 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全13 views评论

阅读全文

取证分析

AI换脸+拟声深度伪造的迷局何时能解？

明星现身、专家卖药……一张图片、一段声音，就能生成虚假视频，今年两会期间，雷军等受害者的回应，让AI伪造侵权再次成为热点。换脸拟声合成视频 AI伪造何时休？全国人大代表雷军：有网友说去年国庆放了7天...

04月01日9 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞

0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台，专注于机器数据的收集、监控和分析，广泛应用于日志管理、...

04月01日29 views评论

阅读全文

安全工具

工具 | Proxyz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动...

04月01日24 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

04月01日33 views评论

阅读全文

安全漏洞

Vite文件访问控制绕过漏洞

0x00 漏洞编号CVE-2025-302080x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-30208漏洞类型...

04月01日18 views评论

阅读全文

安全新闻

暗网快讯-20250329

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月01日50 views评论

阅读全文

安全工具

yakit 安装和初次使用

前言yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。没想到，yakit的变化有这么大，更多的插件，更多的功...

04月01日34 views评论

阅读全文

安全新闻

黑客组织攻击纽约大学官网泄露300万学生敏感信息

2025年3月27日，一个自称为“Computer Niggy Exploitation”的黑客组织对美国著名高等学府纽约大学(NYU)的官方网站发动了网络攻击。该组织声称此举旨在揭露纽约大学在招生过...

04月01日16 views评论

阅读全文

信息情报

俄罗斯卢克石油公司遭受网络攻击

2025年3月26日，俄罗斯在线媒体Baza报道称：俄罗斯卢克石油公司遭受大规模黑客攻击。该公司整个系统自早晨起陷入瘫痪。该公司员工无法访问他们的工作电脑，因为屏幕显示了一条奇怪的故障信息，疑似黑客攻...

04月01日13 views评论

阅读全文

制度法规

无人机威胁、激光反应和法律 - 第一部分

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】在过去几年的冲突中，无人驾驶空中武器（通常称为无人机）越来越多地被用于对地面目标进行攻击。这些袭击最近涉及大量无人机，通常针对多个目标。...

04月01日7 views评论

阅读全文

admin

终端安全软件开发中关于性能方面的一个坑

Google 内部红队的运营与成长经验

AI换脸+拟声深度伪造的迷局何时能解？

Splunk远程代码执行漏洞

工具 | Proxyz

用友U8CRM SQL注入漏洞

Vite文件访问控制绕过漏洞

暗网快讯-20250329

yakit 安装和初次使用

黑客组织攻击纽约大学官网泄露300万学生敏感信息

俄罗斯卢克石油公司遭受网络攻击

无人机威胁、激光反应和法律 - 第一部分

在线咨询

微信