admin 发表的所有文章 | CN-SEC 中文网

制度法规

思维世纪解读四部委《人工智能生成合成内容标识办法》

近日，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》（以下简称《标识办法》），自2025年9月1日起施行。《标识办法》通过明确标识 AI 生成合...

04月02日9 views评论

阅读全文

安全工具

TomcatScanPro自动化漏洞扫描利用工具

1、简介本项目是一个针对 Tomcat 服务的弱口令检测。除了支持CVE-2017-12615 漏洞的多种利用方式外，还集成了CNVD-2020-10487漏洞（Tomcat AJP 协议本地文件包...

04月01日14 views评论

阅读全文

安全文章

【HTB】dog靶机渗透

该靶机需要利用.git泄露，信息收集到邮箱;服务版本;mysql密码，利用backdrop历史漏洞，修改插入反弹shell，找到利用点，然后执行，访问解析路径，提权依旧需要信息收集，利用mysql密码...

04月01日24 views评论

阅读全文

制度法规

一图读懂 | 工业互联网安全分类分级管理办法

来源：工业和信息化部网站原文始发于微信公众号（金盾信安）：一图读懂 | 工业互联网安全分类分级管理办法

04月01日11 views评论

阅读全文

制度法规

《工业互联网安全分类分级管理办法》全文公布

近日，《工业互联网安全分类分级管理办法》全文公布，《办法》共五章二十二条，以工业互联网企业为对象，明确应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业三类企业类型，并将企业级别由高...

04月01日18 views评论

阅读全文

安全新闻

Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)

漏洞描述:Windows文件资源管理器（File Explorer）是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。它提供直观的界面,支持文件的创建、复制、移动、删除、重命名以及...

04月01日18 views评论

阅读全文

安全漏洞

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

漏洞描述:漏洞源于Gооɡlе Chrоmе沙箱机制与Windоԝѕ操作系统内核交互时的逻辑错误,攻击者可利用该漏洞绕过沙箱隔离机制造成信息泄露、代码执行等危害。攻击场景:攻击者可能通过用户交互,上传...

04月01日19 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞(CVE-2025-20229)

漏洞描述:Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理（SIEM）和IT运维,能够帮助组织实时获取操作数据、检测异...

04月01日38 views评论

阅读全文

IoT工控物联网

汽车企业信息安全挑战与应对策略

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月01日7 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞：CVE-2025-30208 POC

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。 0x01 漏洞描述 Vite是一款现代化的前端开发构建工...

04月01日16 views评论

阅读全文

CTF专场

【攻防世界】新手练习区(中)

入定修观法眼开，祈求三宝降灵台；观中诸圣何曾见，不请情人却自来。disabled_button访问url：http://111.200.241.244:34517/题目提示页面按钮不能打开，点击了发现...

04月01日15 views评论

阅读全文

安全新闻

针对近期 Chrome 零日漏洞的利用，Mozilla 向 Windows 用户发布紧急补丁

关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新，以解决一个严重漏洞，该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。此前不久，谷歌刚...

04月01日5 views评论

阅读全文

admin

在线咨询

微信