admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

点击蓝字关注我们事件详情2024年5月，一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默（Ryan Kramer）因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...

05月06日33 views评论

阅读全文

供应链安全

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植...

05月06日17 views评论

阅读全文

供应链安全

你的供应商可能是最薄弱环节：第三方泄露比例在一年内翻倍

这来自 Verizon 的《数据泄露调查报告》（DBIR）——业内最受关注的安全“剖析”之一，用于揭示信息安全到底哪里出了问题。本年度版本于周三发布，涵盖 2023 年 11 月 1 日至 2024 ...

05月06日13 views评论

阅读全文

安全闲碎

RAG 终极手册：从知识混乱到精准输出的技术跃迁

喜欢就点击关注我哦～检索增强生成（Retrieval-augmented Generation），简称RAG，是当下热门的大模型前沿技术之一。RAG结合检索准确性和生成创造性，实现准确与创新。RAG架...

05月06日30 views评论

阅读全文

安全文章

一次简单的C2木马分析

这是去年写的很简单的一次自己写的免杀马的静态分析（主要拿来练手），HW在即，之前看群里有师傅问有没有C2分析的文章，就翻出了这篇。文章里只静态分析了关键的地方，其实就能看出来大致的行为了。过几天会再发...

05月06日19 views评论

阅读全文

安全新闻

从RSAC 2025最受关注的20个产品发布看网络安全新风向

在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上，全球顶尖安全厂商齐聚一堂，揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI，到专为对抗AI武器化设计...

05月06日22 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月06日35 views评论

阅读全文

制度法规

一图读懂 | 中华人民共和国密码法

密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。《中华人民共和国密码法》是总体国家安全观框架下，国家安全法律体系的重要组成部分。作为我国密码领域首部综合性、基础性法律，该法是做好新时...

05月06日38 views评论

阅读全文

安全文章

通过@fastify/view raw 渲染实现远程代码执行

供应商： Fastify组件： @fastify/view影响：远程代码执行（RCE）发现者： Oblivionsage供应商确认：是（通过 HackerOne 上的公开评论）截至 2025 年 5 ...

05月06日11 views评论

阅读全文

信息情报

特朗普政府使用的信号克隆系统遭到黑客攻击

据404 Media获悉，一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司，向美国政府出售Signal和其他即时通讯应用的修改版，用于存档信息。黑...

05月06日18 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

01漏洞概述万户 ezOFFICE selectAmountField.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）...

05月06日52 views评论

阅读全文

安全漏洞

漏洞预警|畅捷CRM存在SQL注入漏洞

🌟简介畅捷 CRM 是一款先进的客户关系管理工具，适用于各种规模的企业，能全面提升企业的客户管理水平和运营效率漏洞信息畅捷通存在CNNVD-2025-45290466 SQL注入，...

05月06日40 views评论

阅读全文

admin

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

《供应链网络攻击的风险与防范》

你的供应商可能是最薄弱环节：第三方泄露比例在一年内翻倍

RAG 终极手册：从知识混乱到精准输出的技术跃迁

一次简单的C2木马分析

从RSAC 2025最受关注的20个产品发布看网络安全新风向

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

一图读懂 | 中华人民共和国密码法

通过@fastify/view raw 渲染实现远程代码执行

特朗普政府使用的信号克隆系统遭到黑客攻击

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

漏洞预警|畅捷CRM存在SQL注入漏洞

在线咨询

微信