发表的所有文章 | CN-SEC 中文网

安全新闻

X平台遭受大规模网络攻击

近日，X平台（原 Twitter）遭遇了大规模网络攻击，导致全球范围内多次宕机。马斯克本人表示，X 平台每天都会遭受攻击，但此次攻击耗费了大量资源，攻击者要么是一个大型的、有组织、有计划的团体，要么是...

03月27日8 views评论

阅读全文

HW&HVV

利用DeepSeek开展钓鱼邮件演练

要利用DeepSeek开展钓鱼邮件演练，可以结合其AI模型的技术特性与钓鱼邮件演练的通用流程，实现智能化设计、自动化执行和精准化分析。以下是具体步骤和策略：一、利用DeepSeek生成钓鱼邮件模板基于...

03月27日41 views评论

阅读全文

企业安全

极氪汽车开源合规体系建设实践分享

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月26日15 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

安全漏洞

【已复现】Ingress NGINX Controller 远程代码执行漏洞

Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器，基于 NGINX 反向代理，用于管理外部流量并将其路由到 Kubernetes 服务。202...

03月26日140 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私？

今天我们要介绍USENIX Security 2025会议录用的一篇论文Email Spoofing with SMTP Smuggling: How the Shared Email Infrast...

03月26日18 views评论

阅读全文

安全闲碎

揭秘 Linux 无损更换硬盘：手把手教你轻松升级存储！

最近有小伙伴在群里提问：“Linux系统如何无损更换硬盘？”相比之下，Windows 用户可能更熟悉用 Ghost、PE 系统或 DiskGenius 实现全盘复制或分区复制，但对于 Linux 新手...

03月26日7 views评论

阅读全文

安全新闻

专治AI爬虫，Cloudflare推出下一代蜜罐

GoUpSec点评：Robots.txt对于AI公司的爬虫来说已经形同虚设，如何防御AI大模型的“DDoS攻击”和数据“反扒”已经成为AI时代web安全、内容安全和数据安全的热点话题。网络基础设施服务...

03月26日10 views评论

阅读全文

安全新闻

新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布

更多全球网络安全资讯尽在邑安全一个严重漏洞，影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows...

03月26日20 views评论

阅读全文

安全新闻

VMware Tools for Windows 漏洞让攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全VMware 解决了其 VMware Tools for Windows 套件中的一个重大身份验证绕过漏洞。漏洞 CVE-2025-22230 可能允许对 Windows...

03月26日8 views评论

阅读全文

安全新闻

安卓恶意软件伪装成常用社交App，中印用户成主要目标

一项针对印度和中文用户的Android恶意软件活动利用微软的.NET MAUI框架制作假冒银行和社交媒体应用，窃取用户敏感信息。网络安全研究人员正警示一项Android恶意软件活动，该活动利用微软的....

03月26日30 views评论

阅读全文

安全新闻

NSA的零日漏洞使用策略

零日漏洞的“过度崇拜”我们今天要聊的是“零日漏洞”，以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。先简单解释一下，零日漏洞是指那些已经被某些人发现...

03月26日18 views评论

阅读全文

在线咨询

微信