admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器

一、漏洞威胁通报F5实验室已发布针对Apache Parquet Java库高危漏洞（CVE-2025-30065，CVSS 10.0）的概念验证利用工具"Canary Exploit"。该工具可通过...

05月08日2 views评论

阅读全文

信息情报

以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元

美国联邦陪审团裁定NSO集团需向WhatsApp支付逾1.67亿美元赔偿金，因其使用"飞马"间谍软件攻击1400余名用户违反美国法律。经过五年诉讼拉锯战，陪审团判定这家以色列监控公司需支付1.67亿美...

05月08日8 views评论

阅读全文

安全新闻

Play勒索软件团伙利用零日漏洞部署恶意程序

一、漏洞关键信息漏洞编号：CVE-2025-29824（CVSS 7.8）漏洞类型：Windows通用日志文件系统驱动（clfs.sys）释放后重用漏洞危害等级：高危（可本地提权至SYSTEM权限）影...

05月08日5 views评论

阅读全文

安全新闻

三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击

北极狼（Arctic Wolf）安全团队研究发现，在概念验证（PoC）利用代码公开数日后，威胁分子已开始利用三星MagicINFO内容管理系统（CMS）中的高危漏洞（CVE-2024-7399，CVS...

05月08日11 views评论

阅读全文

安全新闻

专家警告称，针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来

2025年4月，ReliaQuest研究人员警告称，SAP NetWeaver中存在一个被追踪为CVE-2025-31324（CVSS满分10分）的零日漏洞可能正遭利用，数千个暴露于互联网的应用程序面...

05月08日4 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/7】

2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？红队安全圈 2025-05-07 ...

05月08日2 views评论

阅读全文

安全新闻

英国零售商合作社、哈罗德百货和玛莎百货遭遇网络攻击

网络攻击已导致英国零售商 Co-op、哈罗德百货和玛莎百货 (M&S) 的运营中断，目前这些公司正在努力恢复正常运营。复活节周末，玛莎百货遭受重创，礼品卡支付和店内“点击提货”服务均无法使用。...

05月08日4 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日8 views评论

阅读全文

黑客在Linux系统下提权的20种主要姿势！

Linux 提权攻击是攻防对抗的核心领域，攻击者通过内核漏洞、权限配置错误、服务滥用等多种手段实现权限提升。防御者需建立多层次的安全体系，包括及时更新补丁、强化权限管理、监控异常行为等。本文列举的 2...

05月08日安全文章11 views评论

阅读全文

未分类

Memtodesk: 获取todesk密码与解除锁屏工具

这篇分享一下零攻防@生吃香菜师傅用C#写的一个从ToDesk.exe进程内存中提取如版本号、ID、密码、手机号等信息和解除本地锁屏密码限制的工具。工具原理和详细介绍可看他们这篇文章：【...

05月08日11 views评论

阅读全文

安全文章

ATT&CK实战系列-红队实战（四）

红日靶场四(非完整)网络配置网卡添加仅主机网卡vmnet2，192.168.183.0/24DHCP：192.168.183.128—192.168.183.255服务器攻击机IPDC(域控)账号密码...

05月08日5 views评论

阅读全文

安全新闻

国家网络安全通报中心通报：大模型工具Ollama 存在安全风险

据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具 Ollama 默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前 DeepSeek 等大模型的研究部署和应用非常广泛，多数用户使用 Ol...

05月08日4 views评论

阅读全文

admin

在线咨询

微信