发表的所有文章 | CN-SEC 中文网

安全新闻

严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行

PyTorch 是目前最受欢迎的深度学习框架之一，如今被发现存在一个严重漏洞。安全研究员周吉安发现，PyTorch 中最受开发人员信赖的函数之一存在一个严重远程命令执行 (RCE) 漏洞，即使已进行安...

04月21日38 views评论

阅读全文

安全新闻

敏感文件，包括白宫平面图，与数千人不当共享

在拜登和特朗普政府时期，无意中与美国总务管理局全体员工共享一个 Google Drive 文件夹，是粗心处理敏感文件的最新例子。根据《华盛顿邮报》审查的内部记录，在乔·拜登和唐纳德·特朗普的领导下，政...

04月21日6 views评论

阅读全文

安全文章

【每日一招】一个越权小思路分享

好久不见师傅们，也是忙活了半年考完试回归挖洞。想和师傅们分享一个关于越权的小思路。由上图，我将权限分为子权限主权限未授权 ...

04月21日4 views评论

阅读全文

安全新闻

频繁跳槽，只为投毒

教培机构信息失守——针对教育培训行业投放木马程序，非法获取内部数据去年9月，一条关于有人在某教育培训机构电脑内植入恶意软件，导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控...

04月21日10 views评论

阅读全文

安全百科

网络安全知识点：常见网络攻击有哪些？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq想象一下，你点开一封看似普通的邮件，下一秒，银行账户被清空；或者你...

04月21日13 views评论

阅读全文

安全文章

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷

前言白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能...

04月21日3 views评论

阅读全文

安全新闻

俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构，新变种钓鱼术增强

1. 俄罗斯APT29使用新变种WINELOADER和GRAPELOADER针对欧洲外交机构的钓鱼攻击俄罗斯黑客组织APT29近期针对欧洲多国外交机构实施了一项新的钓鱼活动，使用了升级版的WINEL...

04月21日28 views评论

阅读全文

安全新闻

复杂多阶段攻击：Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战

1. 复杂多阶段攻击：Agent Tesla、Remcos RAT和XLoader的新实例最近，Palo Alto Networks Unit 42的研究人员报告了一种新的多阶段恶意软件攻击，使用A...

04月21日11 views评论

阅读全文

安全新闻

npm Registry发现伪装Telegram bot的恶意软件，SSH后门和数据泄露风险

1. npm registry发现三款伪装 Telegram bot 库的恶意软件，包含SSH后门和数据泄露风险网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bo...

04月21日10 views评论

阅读全文

安全闲碎

为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书，而不是将服务端的消息原样发回？

在HTTPS中间人攻击的时候，中间人获得了HTTPS请求，并窃听了内容，为什么要使用伪造的证书再发送请求，而不是直接把服务端发来的带有服务端证书的请求重新发给客户端呢？如果告诉题主，你现在和知乎网站完...

04月21日2 views评论

阅读全文

安全新闻

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

近日，一名美国联邦政府内部高级工程师的实名举报，在网络安全领域引发了强烈震动。举报人指控，由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”（DOGE）未经授权入侵了国家劳资关系委员会（NLRB）...

04月21日15 views评论

阅读全文

安全新闻

Speedify VPN macOS 漏洞使攻击者能够提升权限

关键词安全漏洞Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞，编号为 CVE-2025-25364，该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLaye...

04月21日15 views评论

阅读全文

严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行

敏感文件，包括白宫平面图，与数千人不当共享

【每日一招】一个越权小思路分享

频繁跳槽，只为投毒

网络安全知识点：常见网络攻击有哪些？

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷

俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构，新变种钓鱼术增强

复杂多阶段攻击：Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战

npm Registry发现伪装Telegram bot的恶意软件，SSH后门和数据泄露风险

为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书，而不是将服务端的消息原样发回？

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

Speedify VPN macOS 漏洞使攻击者能够提升权限

在线咨询

微信