admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache Parquet 允许远程执行代码漏洞

点击上方蓝字关注我们吧~已在 Apache Parquet Java 库中发现了一个严重漏洞，特别是在其 parquet-avro 模块中。此漏洞被跟踪为 CVE-2025-30065，使系统面临潜在...

04月06日24 views评论

阅读全文

安全新闻

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...

04月06日5 views评论

阅读全文

安全新闻

2025年十大最佳勒索软件文件解密工具

勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件，帮助受害者重新获取数据访问权限。"No More Ransom"（不再勒索）项...

04月06日11 views评论

阅读全文

安全工具

一个运行在firefox上的jsonp蜜罐被动扫描器

简介嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件：安装好扩展后，可以在浏览器左上角打开它：运行后，嗅嗅可以在后台检测当前网页发起的跨站请求，若具有jsonp接口特征...

04月06日9 views评论

阅读全文

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/Muh...

04月06日安全漏洞17 views评论

阅读全文

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日16 views评论

阅读全文

取证分析

从VirtualApp看安卓虚拟化：虚拟化技术背后的机制与隐患

引言Android 应用虚拟化技术在开发者、企业和用户的日常工作和生活中应用广泛。本文将以一款常见的安卓虚拟化开源工具——VirtualApp为例，分析其Android虚拟化的实现原理和可能存在的风险...

04月06日26 views评论

阅读全文

制度法规

《关键信息基础设施安全测评要求》标准发布

原文始发于微信公众号（数据安全矩阵）：《关键信息基础设施安全测评要求》标准发布

04月06日16 views评论

阅读全文

安全闲碎

实测Win11安装时跳过微软账户登录方法汇总

在 Windows 11 Insider 预览版 26200.5516 中，微软明确表示将移除用户常用的 bypassnro 指令，强制所有用户在安装 Windows 11 时必须登录微软账户。刚好结...

04月06日15 views评论

阅读全文

安全漏洞

致远AnalyticsCloud 分析云任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

04月06日16 views评论

阅读全文

安全文章

补天权重大于1怎么刷洞-支付逻辑篇

个人感受：别人都是牛子大佬，只能刷补天权重大于1的公益src，刷点酷币换生活用品业还行，给了几个不用安全基础支付的思路，A佬的视频都有讲到的，这些案例都是本人最近挖的，最后也会给出自己的一些战果。一...

04月06日10 views评论

阅读全文

IoT工控物联网

太空信息安全：利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】

直接用我的 github 仓库可以跳过环境配置这一大步：https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...

04月06日10 views评论

阅读全文

admin

在线咨询

微信