admin 发表的所有文章 | CN-SEC 中文网

安全新闻

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

自 2023 年 1 月首次出现以来， Medusa 勒索软件团伙已经造成近 400 名受害者，其中以搞钱为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛门铁克威胁猎人团队在与 T...

03月12日63 views评论

阅读全文

信息情报

美国前高级安全官员认为美联邦大规模裁员将损害网络安全

美国马里兰州米德堡国家安全局园区内的美国网络司令部大楼底特律 3 月 5 日（路透社）——美国国家安全局一名前高级官员周三表示，大规模裁减联邦政府工作人员将对网络安全和国家安全产生“毁灭性”影响。美国...

03月12日17 views评论

阅读全文

人工智能安全

让AI协助阅读代码

☆ 背景介绍目前这些AI，总觉得差点意思，解决不了我的问题。非常小的问题可以，稍微难点的，不行。比如搞wasm、jsc反编译，让它读v8源码，理解具体的序列化/反序列化过程，给它一个binary，希望...

03月12日24 views评论

阅读全文

安全新闻

泄露事件揭露 Black Basta 勒索软件组织的战术、技术与流程

Black Basta 勒索软件组织内部聊天记录的重大泄露事件，为网络安全研究人员提供了前所未有的洞察，揭示了其运作模式。泄露事件背景与影响Telegram 用户 ExploitWhispers 公布...

03月11日19 views评论

阅读全文

安全新闻

马斯克称其X平台遭大规模网络攻击，IP源自乌克兰

X平台首席执行官埃隆·马斯克表示，该平台在全球范围内遭遇的服务中断是由一次网络攻击引起的。据Downdetector.com的数据显示，约有40,000名用户报告了访问X平台时出现问题。马斯克并未提供...

03月11日10 views评论

阅读全文

企业安全

如何安全处置旧设备？

每年，数百万台旧设备因老化、故障或被新产品取代而被丢弃，这些设备上存储的数据可能带来安全风险。如果设备没有被正确删除数据，这些数据往往仍可被恢复。因此，安全处置旧设备至关重要。旧设备可能包含的敏感数据...

03月11日16 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及...

03月11日33 views评论

阅读全文

安全新闻

【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示

0x00 背景介绍3月11日，天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告，修复了一个特定条件的远程代码执行漏洞（CVE-2025-24813），建议受影响用户尽快升级。0x01 漏洞描...

03月11日42 views评论

阅读全文

安全新闻

Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露：立即更新

关键词安全漏洞Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813，可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告，敦促受影响版...

03月11日45 views评论

阅读全文

安全新闻

幽灵插件困扰超过一百万终端，劫持搜索结果和用户数据

关键词网络攻击奇安信威胁情报中心发现了一项大规模网络攻击，影响了全球超过一百万互联网用户。该攻击活动自 2021 年以来一直活跃，涉及分发一种名为“Ghost Plugin”的恶意浏览器插件。这种阴险...

03月11日52 views评论

阅读全文

安全新闻

马斯克将 X 宕机归咎于大规模网络攻击，IP源自乌克兰

关键词网络攻击据 Twitter 首席执行官埃隆·马斯克 (Elon Musk) 称，一次重大网络攻击似乎是导致 Twitter 全球中断的根本原因。据 Downdetector.com 称，约有 4...

03月11日13 views评论

阅读全文

安全新闻

【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2025-24813）

漏洞概述漏洞名称Apache Tomcat存在远程代码执行漏洞（CVE-2025-24813）安恒CERT评级2级CVSS3.1评分8.1（安恒自评）CVE编号CVE-2025-24813CNVD编号...

03月11日242 views评论

阅读全文

admin

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

美国前高级安全官员认为美联邦大规模裁员将损害网络安全

让AI协助阅读代码

泄露事件揭露 Black Basta 勒索软件组织的战术、技术与流程

马斯克称其X平台遭大规模网络攻击，IP源自乌克兰

如何安全处置旧设备？

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示

Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露：立即更新

幽灵插件困扰超过一百万终端，劫持搜索结果和用户数据

马斯克将 X 宕机归咎于大规模网络攻击，IP源自乌克兰

【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2025-24813）

在线咨询

微信