admin 发表的所有文章 | CN-SEC 中文网

安全新闻

高危 PHP 漏洞可绕过验证加载恶意内容

PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219，源于处理重定向资源时对content-...

04月01日9 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

安全新闻

国际 | 运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

3月31日消息，美国加州Greenberg Glusker律师事务所表示，该律所在针对T-Mobile的仲裁案件中成功获得3300万美元（约合人民币2.39亿元）的赔偿，该案涉及该无线运营商在SIM交...

04月01日6 views评论

阅读全文

安全新闻

零售巨头Sam’s Club遭Clop勒索软件攻击

近日，美国零售巨头Sam’s Club（山姆会员店）被曝遭到了Clop勒索软件的攻击，目前正紧急展开调查，以确定是否存在数据泄露风险。Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌，在美国...

04月01日17 views评论

阅读全文

安全新闻

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...

04月01日8 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

制度法规

贯彻落实关基安全保护制度《关键信息基础设施安全测评要求》标准发布

点击蓝字关注我们扫码入群获取更多行业报告报告分享｜技术探讨｜行业交流热点精彩推荐原文始发于微信公众号（数观天下）：贯彻落实关基安全保护制度《关键信息基础设施安全测评要求》标准发布

04月01日12 views评论

阅读全文

安全开发

终端安全软件开发中关于性能方面的一个坑

广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...

04月01日10 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全16 views评论

阅读全文

取证分析

AI换脸+拟声深度伪造的迷局何时能解？

明星现身、专家卖药……一张图片、一段声音，就能生成虚假视频，今年两会期间，雷军等受害者的回应，让AI伪造侵权再次成为热点。换脸拟声合成视频 AI伪造何时休？全国人大代表雷军：有网友说去年国庆放了7天...

04月01日11 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞

0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台，专注于机器数据的收集、监控和分析，广泛应用于日志管理、...

04月01日33 views评论

阅读全文

安全工具

工具 | Proxyz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动...

04月01日27 views评论

阅读全文

admin

在线咨询

微信