发表的所有文章 | CN-SEC 中文网

安全新闻

带有 .m3u 扩展名的消息可能会泄露您的 IP（Telegram 桌面版/Windows）

Telegram 对 .m3u8 发出警告（“打开此文件可能会暴露您的 IP 地址...”），但对 .m3u 则不发出警告。注意：.m3u 是一种简单的基于文本的播放列表格式原文始发于微信公众号（Ot...

03月31日11 views评论

阅读全文

安全文章

Konni RAT 分析：隐身、持久性和反分析技术

执行摘要在 Cyfirma，我们致力于提供当前流行的威胁以及针对组织和个人的恶意实体所采用的策略的最新见解。本报告对 Konni RAT 进行了全面分析，Konni RAT 是一种针对 Windows...

03月31日25 views评论

阅读全文

安全文章

WP Query Console RCE漏洞（CVE-2024-50498）深度分析

WP Query Console RCE漏洞（CVE-2024-50498）深度分析漏洞类型未授权远程代码执行CVSSv3评分：9.8（Critical）攻击向量：网络端到端权限需求：无需认证1. 漏...

03月31日16 views评论

阅读全文

制度法规

人工智能相关法律法规合规指南

随着人工智能（AI）技术的快速发展，各国陆续出台法律法规以规范AI应用。在中国，政府已建立起较为完整的人工智能法律法规体系，包括基础性的法律法规、特定行业的规定，以及针对新兴AI技术的专项管理办法。本...

03月31日17 views评论

阅读全文

安全新闻

美国佛罗里达州国务院遭遇重大数据泄露

美国佛罗里达州国务院遭遇重大数据泄露，568,835 条记录遭泄露，其中包括 487,961 个唯一电子邮件地址。此次泄露泄露了与该部门相关的个人的敏感个人信息，这些信息被公开，以激怒 #Federa...

03月31日14 views评论

阅读全文

信息情报

美国宇航局的好奇号探测器在火星上发现了迄今为止最长的碳链分子

这是寻找外星生命过程中的一次重大发现。好奇号火星车位于火星蒙特梅尔库 (Mont Mercou) 附近。美国宇航局的“好奇号”火星探测器探测到了迄今为止在这颗红色星球上发现的最大有机（含碳）分子。这一...

03月31日7 views评论

阅读全文

安全新闻

俄罗斯黑客冒充美国中央情报局窃取乌克兰国防情报

Silent Push 的网络安全研究人员发现了一次复杂的网络钓鱼行动，可能是由俄罗斯情报机构策划的。该活动于 2024 年初开始，冒充了中央情报局、俄罗斯志愿军 (RVC)、自由军团和乌克兰运营的“...

03月31日16 views评论

阅读全文

安全新闻

【黑客反被黑】BlackLock 勒索组织在线基础设施被研究人员渗透

【深度追踪】BlackLock勒索组织：当黑客反被"黑"的攻防实录2025年3月，名为BlackLock的勒索组织突然成为全球网络安全焦点。这个由旧团伙Eldorado重组而来的犯罪集团，凭借"勒索软...

03月31日23 views评论

阅读全文

制度法规

数据安全风险如何评估？

数据安全风险评估需要系统化分析潜在威胁并制定应对策略，具体可分为以下几个阶段。首先明确评估范围，确定涉及的数据类型（如用户个人信息、交易记录、内部文件等）、存储位置（本地服务器、云平台、第三方系统）及...

03月31日13 views评论

阅读全文

安全新闻

【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇...

03月31日104 views评论

阅读全文

信息情报

美国高级安全官员的私人数据和密码在网上被发现

唐纳德·特朗普最重要的安全顾问曾使用 Signal 讨论即将实施的军事打击。现在，《明镜周刊》的报道发现，其中一些官员的联系数据（包括手机号码）可以在互联网上自由获取。美国国防部长皮特·赫格塞斯 (P...

03月31日8 views评论

阅读全文

关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025-...

03月31日安全新闻15 views评论

阅读全文

在线咨询

微信