admin 发表的所有文章 | CN-SEC 中文网

安全新闻

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月04日14 views评论

阅读全文

安全工具

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

在渗透测试中，你是否曾面对复杂的目标系统一筹莫展？网络安全攻防如同现代战争，精准的"敌情侦察"往往能决定成败。今天黑曜网安实验室为大家揭秘渗透工程师的"战术望远镜"——7款网络指纹识别工具，助你快速锁...

05月04日11 views评论

阅读全文

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

重大风险隐患项描述实践指南｜——根据2025网络安全等级保护测评报告中重大风险隐患章节，结合《网络安全等级保护测评高风险判定指引》、《重大风险隐患触发项参照表》，对重大风险隐患项的后果分析、相关性、严...

05月04日制度法规10 views评论

阅读全文

安全新闻

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检查就能发送到达目标路径的请求。Next....

05月04日11 views评论

阅读全文

安全新闻

网络安全专家发现Go模块恶意攻击：Linux系统硬盘面临风险

1. 网络安全专家发现三款恶意Go模块，包含恶意代码可重写Linux系统硬盘网络安全专家发现三个Go模块，这些模块看似合法，但包含混淆代码，用于从远程服务器获取并执行破坏性 payload，可能导致...

05月04日12 views评论

阅读全文

安全文章

入侵苹果——SQL注入远程代码执行

介绍在上一篇博文中，我们深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，并意识到其潜在的攻击面之广。显然，花时间理解代码是值得的。经过一周的探索，我们偶然发现了...

05月04日24 views评论

阅读全文

安全漏洞

Spring Security CVE-2025-22234 引入用户名枚举向量

产品： Spring Security受影响的软件包： spring-security-crypto受影响的版本： =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6...

05月04日40 views评论

阅读全文

安全漏洞

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

热门文件压缩工具 WinZip 被曝光存在严重安全漏洞（CVE-2025-33028），致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线，Web 标记（Mot...

05月04日29 views评论

阅读全文

安全文章

[靶场复现]CyberStrikeLab-Gear

前言建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。fl...

05月04日27 views评论

阅读全文

聊聊对安全漏洞的一些关键认知

写在前面我的十多年信息安全职业生涯都是和安全漏洞有着紧密的关联的，甚至也可以说都是在围绕如何解决企业的安全漏洞所带来的风险的。当然，这里的漏洞其实更多的不仅仅包含传统意义上的技术漏洞，当然还包括企业管...

05月04日安全文章16 views评论

阅读全文

人工智能安全

大模型提示词注入防护与安全评估（含代码）

写在前面：本文主要聚焦两部分内容，其一是通过代码实践来研究和验证基于llamafirewall在提示词注入防护的能力，通过学习此部分可以理解大模型自身防护中最关键的部分-提示词注入的防护方法；其二是了...

05月04日12 views评论

阅读全文

安全闲碎

从永恒之蓝到银狐病毒：网络安全十年攻防启示录

“ win7还是太脆弱了。”01—一、历史重演：从“永恒之蓝”到“银狐病毒”的威胁进化 2017年，“永恒之蓝”（EternalBlue）利用Windows系统的SMB协议漏洞，通过445端口发...

05月04日21 views评论

阅读全文

admin

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

网络安全专家发现Go模块恶意攻击：Linux系统硬盘面临风险

入侵苹果——SQL注入远程代码执行

Spring Security CVE-2025-22234 引入用户名枚举向量

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

[靶场复现]CyberStrikeLab-Gear

聊聊对安全漏洞的一些关键认知

大模型提示词注入防护与安全评估（含代码）

从永恒之蓝到银狐病毒：网络安全十年攻防启示录

在线咨询

微信