发表的所有文章 | CN-SEC 中文网

安全文章

重生HW之感谢客服小姐姐带我进入内网遨游

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：来看看一线红队打HW的骚操作，tql佬!...

12小时前5 views评论

阅读全文

安全新闻

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

更多全球网络安全资讯尽在邑安全华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞，可使恶意网站在安装该软件的设备上执行任意命令。漏洞发现与技术细节该漏洞由新西兰独立网络安全研究员Pa...

12小时前0 views评论

阅读全文

安全新闻

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

更多全球网络安全资讯尽在邑安全Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来，被称为 Marbled Dust 的威胁行为者一直在利用 Ou...

12小时前8 views评论

阅读全文

安全新闻

VMware Tools 漏洞允许攻击者篡改文件以触发恶意作

更多全球网络安全资讯尽在邑安全VMware Tools 中存在一个中等严重性漏洞，该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。该漏洞被跟踪为 CVE-2025-22247，影响...

12小时前7 views评论

阅读全文

安全漏洞

F5 BIG-IP IControl REST和TMSH 命令执行漏洞（CVE-2025-31644）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。app="f5-BIGIP"0x0...

12小时前14 views评论

阅读全文

安全新闻

法国知名奢侈品巨头迪奥，20w中国用户信息泄漏

点击上方蓝字关注我们5 月 12 日晚，法国奢侈品巨头迪奥（Dior）向中国客户发送短信表示，公司于 2025 年 5 月 7 日发现，曾有未经授权的外部人员获取了其持有的部分客户数据。迪奥表示，已采...

12小时前17 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

12小时前8 views评论

阅读全文

安全新闻

高危漏洞预警：Apache Tomcat远程代码执行漏洞曝光！

Apache Tomcat曝出严重远程代码执行漏洞，攻击者可轻易控制服务器，你的系统安全吗？在数字化时代，服务器的安全性是保障企业运营和用户数据安全的关键防线。然而，最近山石网科应急响应中心监测到一个...

12小时前4 views评论

阅读全文

安全新闻

ASUS DriverHub安全更新修复RCE漏洞，提防隐秘网络攻击

1. ASUS发布DriverHub安全更新修复RCE漏洞ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新，这些漏洞可能导致远程代码执行（RCE）。DriverHub是一个自动检测计算...

12小时前3 views评论

阅读全文

安全闲碎

白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐

一、写在前面：一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年，那时我刚刚入门，开始尝试进行 SRC 漏洞挖掘。也是在那个时候，我接触到了他开发的著名插件 —— HaE。凭借这个插...

12小时前4 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析一

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 UEFI bootkit 现已成...

12小时前4 views评论

阅读全文

CTF专场

DEFCON 33 CTF 解题系列 #3：dialects (pwn)

【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf ...

12小时前6 views评论

阅读全文

重生HW之感谢客服小姐姐带我进入内网遨游

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

VMware Tools 漏洞允许攻击者篡改文件以触发恶意作

F5 BIG-IP IControl REST和TMSH 命令执行漏洞（CVE-2025-31644）

法国知名奢侈品巨头迪奥，20w中国用户信息泄漏

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

高危漏洞预警：Apache Tomcat远程代码执行漏洞曝光！

ASUS DriverHub安全更新修复RCE漏洞，提防隐秘网络攻击

白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐

首个可绕过Win11安全启动保护UEFI恶意软件分析一

DEFCON 33 CTF 解题系列 #3：dialects (pwn)

在线咨询

微信