发表的所有文章 | CN-SEC 中文网

安全新闻

马来西亚机场控股公司被黑客攻击并被勒索1000万美元

2025年3月25日，马来西亚总理安瓦尔透露，近日，马来西亚机场控股有限公司(MAHB)被黑客攻击并被勒索1000万美元，马来西亚政府拒绝了这一要求。安瓦尔在出席马来西亚警察日活动时称，当政府拒绝这一...

03月27日10 views评论

阅读全文

安全文章

BoardLight靶机：企业内网渗透的链式攻击实战解析

在 HTB 的 BoardLight 实战靶机中，其企业级业务场景和多重漏洞链式利用的设计，成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏：暴露的测试子系统、遗留框架漏洞和权限配...

03月27日12 views评论

阅读全文

安全工具

小程序自动化辅助渗透脚本

工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本，可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等，平台限制：Windows。还在一个个反编译小程序吗？还在自己一个个注入hoo...

03月27日18 views评论

阅读全文

安全文章

正常数字签名的大灰狼远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月27日12 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日10 views评论

阅读全文

安全新闻

马来西亚机场遭遇网络攻击，官方拒付黑客1000万美元赎金

3月27日，星期四，您好！中科汇能与您分享信息安全快讯：01NIST最新报告：AI安全防护面临重大挑战与局限美国国家标准与技术研究院（NIST）近日发布报告，警告人工智能（AI）和机器学习（ML）系统...

03月27日26 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞CVE-2025-30208

声明内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造...

03月27日43 views评论

阅读全文

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日6 views评论

阅读全文

安全新闻

FamousSparrow APT 组织再现，功能增强

导读ESET 调查了美国一个从事金融行业的组织网络上的可疑活动。在帮助受影响实体修复入侵时，他们在受害者的系统中意外发现一个 APT 组织 FamousSparrow 的恶意工具。该组织被认为是不活...

03月27日14 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日11 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

0x01 前言延续上一版本的部分设计，参考市面上各个工具箱的设计相结合，融入新的设计理念打造出了天狐渗透工具箱高可扩展性，界面UI设计大幅度美化，底层逻辑与性能大大提升，让用户的使用体验又更上了一...

03月27日93 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日25 views评论

阅读全文

在线咨询

微信