发表的所有文章 | CN-SEC 中文网

安全漏洞

Windows提权漏洞CVE-2025-21204

漏洞概述CVE-2025-21204 是一个Windows中的权限提升漏洞。攻击者通过符号链接攻击可修改受保护系统文件或目录，获取 SYSTEM 权限。CVSS 分数：8.8（严重）影响范围•受影响系...

04月21日53 views评论

阅读全文

安全新闻

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

4月18日，星期五，您好！中科汇能与您分享信息安全快讯：01黑客论坛BreachForums遭攻击下线，Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...

04月21日41 views评论

阅读全文

安全新闻

苹果发布紧急更新修复正被利用的安全漏洞

苹果发布带外安全更新修复两个漏洞（编号CVE-2025-31200和CVE-2025-31201），该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认，这两个漏洞已被用于针对iOS设备的少量...

04月21日21 views评论

阅读全文

安全新闻

针对加密货币用户的Node.js恶意广告攻击活动

微软发现自2024年10月起，Node.js在恶意软件攻击中的使用显著增加，包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件，取代传统的P...

04月21日12 views评论

阅读全文

代码审计

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

如何快速复现 / 挖掘一个漏洞？CodeAuditAssistant 高阶技巧SpringKill，网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者，专注于静态分析(SAST)、动态...

04月21日28 views评论

阅读全文

安全新闻

再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

安全研究人员报告了 CVE-2025-32433，这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞，允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...

04月21日27 views评论

阅读全文

费曼学习法

费曼学习法中的费曼是美国诺贝尔物理学奖得主（1965年）理查德·菲利普斯·费曼（Richard Phillips Feynman）。费曼（1918-1988）参与过曼哈顿计划，并在原子弹研制过程中负责...

04月21日安全闲碎13 views评论

阅读全文

安全新闻

苹果发布紧急更新，修复被积极利用的漏洞

Apple 发布了紧急更新，以修复在复杂攻击中被积极利用的 iOS、iPadOS 和 macOS 漏洞。苹果发布了带外安全更新，以修复两个漏洞（编号为 CVE-2025-31200 和 CVE-202...

04月21日10 views评论

阅读全文

安全新闻

安装量达 600 万的 Chrome 扩展程序存在跟踪代码

一组 57 个拥有 600 万用户的 Chrome 扩展被发现具备极高风险功能，包括监控浏览行为、访问域名 cookie 及可能执行远程脚本。这些扩展属于"隐藏"性质，既不会出现在 Chrome 应用...

04月21日26 views评论

阅读全文

安全新闻

Oracle 确认一个月内遭受第二次黑客攻击

据彭博社报道，全球最大的数据库管理公司甲骨文（Oracle）确认其系统遭到入侵，旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。3 月 20 日，一名黑客使用昵称...

04月21日22 views评论

阅读全文

安全新闻

微软警告四月更新可能导致蓝屏崩溃

微软本周警告客户，安装自 3 月份以来发布的 Windows 更新后，他们的系统可能会因安全内核致命错误而出现蓝屏错误并崩溃。根据KB5055523 四月累积更新和KB5053656 三月预览更新的公...

04月21日14 views评论

阅读全文

安全漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月21日17 views评论

阅读全文

Windows提权漏洞CVE-2025-21204

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

苹果发布紧急更新修复正被利用的安全漏洞

针对加密货币用户的Node.js恶意广告攻击活动

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

费曼学习法

苹果发布紧急更新，修复被积极利用的漏洞

安装量达 600 万的 Chrome 扩展程序存在跟踪代码

Oracle 确认一个月内遭受第二次黑客攻击

微软警告四月更新可能导致蓝屏崩溃

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

在线咨询

微信