admin 发表的所有文章 | CN-SEC 中文网

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日10 views评论

阅读全文

安全新闻

马来西亚机场遭遇网络攻击，官方拒付黑客1000万美元赎金

3月27日，星期四，您好！中科汇能与您分享信息安全快讯：01NIST最新报告：AI安全防护面临重大挑战与局限美国国家标准与技术研究院（NIST）近日发布报告，警告人工智能（AI）和机器学习（ML）系统...

03月27日26 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞CVE-2025-30208

声明内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造...

03月27日43 views评论

阅读全文

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日6 views评论

阅读全文

安全新闻

FamousSparrow APT 组织再现，功能增强

导读ESET 调查了美国一个从事金融行业的组织网络上的可疑活动。在帮助受影响实体修复入侵时，他们在受害者的系统中意外发现一个 APT 组织 FamousSparrow 的恶意工具。该组织被认为是不活...

03月27日14 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日12 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

0x01 前言延续上一版本的部分设计，参考市面上各个工具箱的设计相结合，融入新的设计理念打造出了天狐渗透工具箱高可扩展性，界面UI设计大幅度美化，底层逻辑与性能大大提升，让用户的使用体验又更上了一...

03月27日93 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日25 views评论

阅读全文

安全新闻

X平台遭受大规模网络攻击

近日，X平台（原 Twitter）遭遇了大规模网络攻击，导致全球范围内多次宕机。马斯克本人表示，X 平台每天都会遭受攻击，但此次攻击耗费了大量资源，攻击者要么是一个大型的、有组织、有计划的团体，要么是...

03月27日9 views评论

阅读全文

HW&HVV

利用DeepSeek开展钓鱼邮件演练

要利用DeepSeek开展钓鱼邮件演练，可以结合其AI模型的技术特性与钓鱼邮件演练的通用流程，实现智能化设计、自动化执行和精准化分析。以下是具体步骤和策略：一、利用DeepSeek生成钓鱼邮件模板基于...

03月27日42 views评论

阅读全文

企业安全

极氪汽车开源合规体系建设实践分享

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月26日15 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

admin

在线咨询

微信