发表的所有文章 | CN-SEC 中文网

安全工具

HFish蜜罐（mysql部署）保姆级教程

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢!一、下...

04月20日13 views评论

阅读全文

安全文章

如何在百万行代码中发现隐藏的后门

试想一下，如果你的网站被入侵，攻击者留下隐藏的后门，你真的都可以找出来嘛？面对一个大中型的应用系统，数以百万级的代码行，是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Websh...

04月20日10 views评论

阅读全文

安全新闻

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...

04月20日26 views评论

阅读全文

安全新闻

微软紧急发布Windows Server更新修复容器启动故障

微软已发布紧急Windows Server更新，用于解决导致Windows容器无法启动的已知问题。问题影响范围该问题仅影响在Hyper-V隔离模式下运行的容器。该模式允许在单个Windows主机上...

04月20日7 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日15 views评论

阅读全文

安全新闻

微软警告：Node.js 开源运行环境成恶意软件新温床

关键词漏洞微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2...

04月20日7 views评论

阅读全文

安全文章

Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据

关键词漏洞科技媒体 bleepingcomputer 昨日（4 月 17 日）发布博文，报道称已有证据表明，黑客利用 Windows 漏洞（CVE-2025-24054），在网络钓鱼活动中，通过 .l...

04月20日12 views评论

阅读全文

安全文章

钓鱼：通过Nginx反代截取账号密码

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月20日12 views评论

阅读全文

制度法规

《面向车路云一体化的智能网联汽车数据分类分级指南》

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月20日9 views评论

阅读全文

人工智能安全

【通俗易懂说AI】MCP如何接入本地文件系统

Part.1 在上一篇，我们讲了MCP的安装的前置条件以及实际演示了一个MCP Server的安装，还没看过的小伙伴可以点击链接【通俗易懂说AI】MCP如何安装以及使用前往查阅，谢谢大家！在上一篇的...

04月20日23 views评论

阅读全文

制度法规

今日分享|GB/T 39404-2020工业机器人控制单元的信息安全通用要求

点点关注~不迷路！回复“39404”获取该标准pdf版资料。标准分享GB/T 39404-2020工业机器人控制单元的信息安全通用要求本标准规定了工业机器人控制单元的信息安全通用要...

04月20日8 views评论

阅读全文

程序逆向

懒人一键搭建符号执行环境V5k3

0.背景在写完上一篇文章后发现，其实V5k3的组合也可以使用。Verilator v5.x 系列版本完全支持本项目的编译与仿真。不同于 v3 版本，Verilator v5 引入了更严格的访问控制...

04月20日10 views评论

阅读全文

在线咨询

微信