admin 发表的所有文章 | CN-SEC 中文网

安全新闻

研究人员揭露 macOS 漏洞可导致系统密码泄露

Noah Gregory 最近发表的一篇文章，着重指出了 macOS 系统中一个严重的漏洞，其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac...

04月02日16 views评论

阅读全文

安全新闻

新型威胁！Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS 开刀

趋势科技近期的研究发现，Albabat 勒索软件出现了重大演变。如今，它不再仅仅针对 Windows 系统，还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系...

04月02日18 views评论

阅读全文

安全文章

【CVE-2025-30208】| Vite-漏洞分析与复现

漏洞描述CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制，从而读取服务器上的敏感文件（如 `/etc/passwd`...

04月02日43 views评论

阅读全文

安全文章

一次xss测试导致越权50000+信息泄露

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言算是edu相关的系统，但是是第三方系统，正巧一些小HW期间肯定尽自己最大努力测试啊。话不多说直...

04月02日9 views评论

阅读全文

程序逆向

Ntdll Unhook 下集

一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的，因为 EDR（终端检测与响应系统）需要运行中的进程来安装它们的挂钩，而在挂起状态下创建的进程会包含干净的 nt...

04月02日9 views评论

阅读全文

安全漏洞

CVE-2025-30208 漏洞（附EXP）

0x01 前言 Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...

04月02日59 views评论

阅读全文

安全新闻

Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)

漏洞名称：Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)组件名称：Mozilla Firefox影响范围：Firefox < 136.0.4Firefox ESR &...

04月02日15 views评论

阅读全文

Vite 任意文件读取漏洞（CVE-2025-30208）全网测绘分析

一、漏洞概述CVE-2025-30208 是 Vite 开发服务器中存在的高危任意文件读取漏洞，攻击者可通过构造特定 URL 参数绕过文件访问控制机制，读取服务器上的敏感文件（如 /etc/passw...

04月02日安全新闻29 views评论

阅读全文

安全漏洞

漏洞情报 | （资产巨多）Vite 任意文件读取漏洞分析 CVE-2025-30208

Vite 任意文件读取漏洞分析CVE-2025-30208前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方。...

04月02日35 views评论

阅读全文

安全新闻

【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析

通告编号:NS-2025-00182025-03-28TAG：暗网、勒索组织、数据泄露版本：1.01事件概述近日，绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的...

04月02日24 views评论

阅读全文

安全文章

黑客的白嫖艺术｜如何用 0.01 BNB 和 CZ Say Hi

作者：23pds & Thinking编辑：Sherry背景昨天，当我还在整理 APT 攻击相关的素材时，山哥(@im23pds) 突然激动地来到我的工位旁边：“Thinking，我发现了一个...

04月02日8 views评论

阅读全文

IoT工控物联网

深度报告丨小型无人机与反无人装备的发展和运用研究

外军情报数据挖掘、报告采购，扫码添加“渊亭防务”微信号了解。摘要：随着人工智能、传感器与通信技术的突破性发展，小型无人机正以前所未有的速度重塑现代战争形态。各国开始陆续进行无人和反无人作战体系的建设，...

04月02日12 views评论

阅读全文

admin

在线咨询

微信