admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

蓝凌EIS平台UniformEntry.aspx sql注入漏洞 POC

FOFA: app="Landray-EIS智慧协同平台" POC GET /third/DingTalk/Pages/UniformEntry.aspx?moduleid=1%20an...

03月30日28 views评论

阅读全文

安全新闻

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

一种名为VanHelsing的新型多平台勒索软件即服务（RaaS）操作近期浮出水面，其目标包括Windows、Linux、BSD、ARM和ESXi系统。该恶意软件于3月7日首次在地下网络犯罪平台上推广...

03月30日11 views评论

阅读全文

安全新闻

你的数据是如何流入暗网的？

暗网是互联网的隐蔽角落，用户在此可保持匿名。人们常将其与深网（Deep Web）混淆，但二者并不相同。暗网运作原理深网泛指所有未被搜索引擎索引的网络内容，包括电子邮件账户、私有数据库和付费服务等。这些...

03月30日7 views评论

阅读全文

IoT工控物联网

AutoSAR CP里的车载以太网业务逻辑

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载以太网通常采用OSI（开放系统互连）模型的分层结构，该模型将网络通信划分为七个不同的层次，每个层次负责不同的功能。以下是车载以太网的分层结构，与OSI...

03月30日15 views评论

阅读全文

云安全

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

点击蓝字关注我们声明本文作者：Esonhugh本文字数：5492字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

03月30日3 views评论

阅读全文

IoT工控物联网

MCU如何通过UART进行OTA升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA（Over-the-Air Technology）是用户自己的程序在运行过程中对User Flash的部分区域进行烧写，目的是为...

03月30日3 views评论

阅读全文

安全漏洞

CVE-2023-24205｜Clash for Windows远程代码执行漏洞（POC）

0x00 前言Clash是一个使用 Go 语言编写，基于规则的跨平台程序，可以帮助用户实现网络流量的转发和过滤。Clash支持从多种来源获取代理规则，包括本地配置，自定义配置和订阅规则。0x01 漏洞...

03月30日46 views评论

阅读全文

人工智能安全

别再为AI安全焦虑！一文掌握MCP的安全风险与防护

引言模型上下文协议(Model Context Protocol, MCP)[1]是一个开放标准，为 AI 模型和智能代理应用连接各种数据源和工具提供了统一方式。它使 AI 应用能够获取上下文信息 (...

03月30日71 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

0x00 前言Windows 文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持...

03月30日安全漏洞35 views评论

阅读全文

安全工具

0day漏洞裤

分享一个"0day"漏洞裤其实是nday跟某些知名的cms还有就是安全产品的漏洞下载 https://github.com/helloexp/0day 原文始发于微信公众号（富贵安全）：0day漏...

03月30日23 views评论

阅读全文

制度法规

中华人民共和国网络安全法（修正草案再次征求意见稿）

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究...

03月30日12 views评论

阅读全文

信息情报

德国政权更迭：中欧产业链的新风暴

2025年3月25日，德国新一届联邦议院正式成立，标志着德国政权的一次重大更迭。朔尔茨政府的中左翼联盟正式宣告结束，取而代之的是由中右翼基督教民主联盟（CDU）主导的新政府。这一变化，如同欧洲政坛的一...

03月30日9 views评论

阅读全文

admin

在线咨询

微信