admin 发表的所有文章 | CN-SEC 中文网

安全文章

女大学生的JS逆向学习：处理动态密钥

0x01 动态密钥在之前的文章中提到了一个动态密钥场景，算法密钥的生成函数中包含了时间戳变量，这篇文章分享一个解决该问题的技巧。木有看过的宝宝，文章在这➡️女大学生的JS逆向学习：手工调试，里面的最后...

03月31日23 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器命令执行漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月31日12 views评论

阅读全文

安全新闻

带有 .m3u 扩展名的消息可能会泄露您的 IP（Telegram 桌面版/Windows）

Telegram 对 .m3u8 发出警告（“打开此文件可能会暴露您的 IP 地址...”），但对 .m3u 则不发出警告。注意：.m3u 是一种简单的基于文本的播放列表格式原文始发于微信公众号（Ot...

03月31日12 views评论

阅读全文

安全文章

Konni RAT 分析：隐身、持久性和反分析技术

执行摘要在 Cyfirma，我们致力于提供当前流行的威胁以及针对组织和个人的恶意实体所采用的策略的最新见解。本报告对 Konni RAT 进行了全面分析，Konni RAT 是一种针对 Windows...

03月31日27 views评论

阅读全文

安全文章

WP Query Console RCE漏洞（CVE-2024-50498）深度分析

WP Query Console RCE漏洞（CVE-2024-50498）深度分析漏洞类型未授权远程代码执行CVSSv3评分：9.8（Critical）攻击向量：网络端到端权限需求：无需认证1. 漏...

03月31日22 views评论

阅读全文

制度法规

人工智能相关法律法规合规指南

随着人工智能（AI）技术的快速发展，各国陆续出台法律法规以规范AI应用。在中国，政府已建立起较为完整的人工智能法律法规体系，包括基础性的法律法规、特定行业的规定，以及针对新兴AI技术的专项管理办法。本...

03月31日32 views评论

阅读全文

安全新闻

美国佛罗里达州国务院遭遇重大数据泄露

美国佛罗里达州国务院遭遇重大数据泄露，568,835 条记录遭泄露，其中包括 487,961 个唯一电子邮件地址。此次泄露泄露了与该部门相关的个人的敏感个人信息，这些信息被公开，以激怒 #Federa...

03月31日15 views评论

阅读全文

信息情报

美国宇航局的好奇号探测器在火星上发现了迄今为止最长的碳链分子

这是寻找外星生命过程中的一次重大发现。好奇号火星车位于火星蒙特梅尔库 (Mont Mercou) 附近。美国宇航局的“好奇号”火星探测器探测到了迄今为止在这颗红色星球上发现的最大有机（含碳）分子。这一...

03月31日8 views评论

阅读全文

安全新闻

俄罗斯黑客冒充美国中央情报局窃取乌克兰国防情报

Silent Push 的网络安全研究人员发现了一次复杂的网络钓鱼行动，可能是由俄罗斯情报机构策划的。该活动于 2024 年初开始，冒充了中央情报局、俄罗斯志愿军 (RVC)、自由军团和乌克兰运营的“...

03月31日18 views评论

阅读全文

安全新闻

【黑客反被黑】BlackLock 勒索组织在线基础设施被研究人员渗透

【深度追踪】BlackLock勒索组织：当黑客反被"黑"的攻防实录2025年3月，名为BlackLock的勒索组织突然成为全球网络安全焦点。这个由旧团伙Eldorado重组而来的犯罪集团，凭借"勒索软...

03月31日28 views评论

阅读全文

制度法规

数据安全风险如何评估？

数据安全风险评估需要系统化分析潜在威胁并制定应对策略，具体可分为以下几个阶段。首先明确评估范围，确定涉及的数据类型（如用户个人信息、交易记录、内部文件等）、存储位置（本地服务器、云平台、第三方系统）及...

03月31日18 views评论

阅读全文

安全新闻

【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇...

03月31日175 views评论

阅读全文

admin

在线咨询

微信