发表的所有文章 | CN-SEC 中文网

安全漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

紧急安全通告网络安全公司Huntress发出警告，Gladinet旗下CentreStack和Triofox软件中存在的关键反序列化漏洞（CVE-2025-30406，CVSS 9.0分）正被黑客组织...

04月16日57 views评论

阅读全文

安全新闻

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

导读新一波网络间谍攻击使 BPFDoor 恶意软件成为人们关注的焦点，成为一种破坏网络的隐秘而危险的工具。趋势科技安全专家称，BPFDoor 是一个APT组织的后门。该恶意软件利用反向shell和复...

04月16日21 views评论

阅读全文

安全新闻

黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

导读人工智能加剧了一系列纳税季诈骗，诈骗者使用深度伪造音频和其他技术拦截资金并诱骗纳税人向他们发送财务文件。网络犯罪分子长期以来一直利用每年前四个月的纳税季节作为诱饵，多位网络安全专家最近指出了这些...

04月16日17 views评论

阅读全文

安全文章

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Web应用防火墙（WAF），这玩意儿现在是网络安全标配，就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量，揪出恶意请求，保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈，黑客们为...

04月16日27 views评论

阅读全文

安全漏洞

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月16日43 views评论

阅读全文

安全新闻

吃瓜消息两条

1.BF论坛暂时下线应该是没有被查封，未检测到表明执法部门已扣押的 DNS 变化。只是暂时下线了。不清楚具体情况。2.MITRE公司副总裁向CVE董事会发出的预警信此通告为MITRE公司副总裁向CVE...

04月16日16 views评论

阅读全文

安全新闻

2025年3月涉国内数据泄露事件汇总

点击上方蓝字关注「魔都安全札记」数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示...

04月16日27 views评论

阅读全文

安全闲碎

【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点

一、节点基本配置1、准备操作系统2、修改主机名hostnamectl set-hostname master-1hostnamectl set-hostname node1hostnamectl s...

04月16日6 views评论

阅读全文

安全新闻

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。该网站在当天早些时候突然无法访问，随后长时间处于下线状态，截至发稿时，访问仍不稳定。有黑客组织声称对此负责，并表示...

04月16日15 views评论

阅读全文

安全文章

揭秘Web3中X和钱包社工被盗的秘密（二）利用恶意书签拿走你的账户资金

在web3安全事件中，常常有Discord账号被黑，很多人可能不明白其中的手法，为什么这些账号这么容易被黑呢？有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签，然后添加如下的Js代码，在...

04月16日8 views评论

阅读全文

安全新闻

给执法出难题？谷歌仿效苹果推出手机自动重启功能

GoUpSec点评：在央视曝光美国国家网络安全局在亚冬会期间疑似尝试激活中国境内Windows操作系统预留后门的当天，谷歌悄悄发布了“安卓保密功能“。在不知不觉间，你的安卓手机可能已经多了一项“保密”...

04月16日5 views评论

阅读全文

应急响应

啊？谁把我黑了？？（一）

玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加我被黑了两年前，在我家里使用家庭网络远程办公时，遇到了一件非常诡异的事情。当时，我正在利用一个“盲 XXE 漏洞”，这个漏洞...

04月16日12 views评论

阅读全文

Gladinet漏洞CVE-2025-30406遭在野利用

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

吃瓜消息两条

2025年3月涉国内数据泄露事件汇总

【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

揭秘Web3中X和钱包社工被盗的秘密（二）利用恶意书签拿走你的账户资金

给执法出难题？谷歌仿效苹果推出手机自动重启功能

啊？谁把我黑了？？（一）

在线咨询

微信