admin 发表的所有文章 | CN-SEC 中文网

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日9 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日13 views评论

阅读全文

安全开发

HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

点击上方蓝字关注我们↑↑↑引言当传统协议“扛不住”高并发？在互联网飞速发展的今天，用户对网络速度和响应的要求越来越高。然而，传统的HTTP/2和TCP协议在网络丢包、延迟和拥塞等环境中往往无法满足用...

03月20日8 views评论

阅读全文

安全新闻

专家解读｜从技术规则到技术标准：人工智能治理的标识管理

国家互联网信息办公室等部门联合发布《人工智能生成合成内容标识办法》（以下简称《标识办法》）及配套强制性国家标准《网络安全技术人工智能生成合成内容标识方法》（以下简称《标识标准》），旨在防范人工智能生...

03月20日4 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日24 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日40 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/19】

2025-03-19 微信公众号精选安全技术文章总览洞见网安 2025-03-19 0x1 全自动挖掘SRC 脚本跨站XSS漏洞，月几个未知网安守护 2025-03-19 20:44:23 本文介绍...

03月20日45 views评论

阅读全文

人工智能安全

最近智能体Agent 圈很热的MCP是什么？

MCP逐渐被接受，是因为MCP是开放标准。在AI项目开发中可以发现，集成AI模型复杂，现有框架如LangChain Tools、LlamaIndex和Vercel AI SDK存在问题。LangCha...

03月20日35 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日29 views评论

阅读全文

安全新闻

美国最大的精子库加州精子银行（California Cryobank）披露了一起数据泄露事件

加州精子银行（California Cryobank，简称CCB）是美国最大的精子库，提供冷冻捐赠精子及生殖服务，包括卵子和胚胎存储。其业务覆盖美国所有50个州以及全球30多个国家，帮助个人和夫妇进行...

03月20日11 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日14 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日9 views评论

阅读全文

admin

在线咨询

微信