admin 发表的所有文章 | CN-SEC 中文网

安全新闻

德州一学区数据泄露，超4.7万个人信息被盗

德克萨斯州阿尔文独立学区2024年6月遭重大数据泄露事件，致4.76万人社安号、医疗及金融信息被盗，勒索软件团伙Fog于2024年7月宣称对此次攻击负责。GitHub Action 中广泛使用的 tj...

05月07日35 views评论

阅读全文

安全新闻

Lumma Stealer - 追踪其传播渠道

简介恶意软件即服务（MaaS）的发展极大地降低了网络犯罪分子的入行门槛，信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中，自2022年由名为Lumma的威胁行为者推出...

05月07日64 views评论

阅读全文

安全文章

记一次开源项目投毒样本的分析

1.背景前几天刷到了渊龙Sec团队发布的情报，某个开源的漏洞利用项目存在后门：2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...

05月07日23 views评论

阅读全文

安全工具

【工具推荐】reconftw_ai:与 AI 融合的信息收集工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目背景 ReconFTW 是一款成熟的自动化信息收...

05月07日20 views评论

阅读全文

安全文章

Day10 DC-6、DC-9靶场WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与 OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具DC-6靶场文件下载地址：...

05月07日15 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时，W...

05月07日43 views评论

阅读全文

安全文章

RZPNK.sys漏洞复现

Tue 29 4月 2025 ~~漏洞样本文件~~ 参考分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...

05月07日17 views已关闭评论

阅读全文

安全漏洞

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

严重公告近日，安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞，编号为：CVE-2025-25014，CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...

05月07日40 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日58 views评论

阅读全文

信息情报

美政府最高层通信存档工具被黑，通信记录形同裸奔

近日，一起看似不起眼的黑客攻击，揭开了美国政府高层“加密通信”背后令人震惊的漏洞。一名匿名黑客成功入侵了通信合规服务商 TeleMessage 的服务器，窃取了该公司旗下 TM SGNL 应用中大量敏...

05月07日21 views评论

阅读全文

安全漏洞

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

FOFA"wp-content/plugins/depicter/"影响版本depicter <= 3.6.1POChttp://127.0.0.1/wp-admin/admin-ajax.ph...

05月07日63 views评论

阅读全文

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25014漏洞类型原型污染发现时间2025-05-07漏洞评分9.1漏洞等级严重攻击向量网络所需权限高利用难...

05月07日安全漏洞44 views评论

阅读全文

admin

德州一学区数据泄露，超4.7万个人信息被盗

Lumma Stealer - 追踪其传播渠道

记一次开源项目投毒样本的分析

【工具推荐】reconftw_ai:与 AI 融合的信息收集工具

Day10 DC-6、DC-9靶场WP

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

RZPNK.sys漏洞复现

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

攻防演练的智变

美政府最高层通信存档工具被黑，通信记录形同裸奔

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

在线咨询

微信