发表的所有文章 | CN-SEC 中文网

安全新闻

神秘窃取者：我们想要你所有的数据

2024年底，我们发现了一种新型窃取程序，它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络（VPN）和游戏客户端的账户信息...

03月21日13 views评论

阅读全文

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日16 views评论

阅读全文

安全新闻

研究证明：可以用ChatGPT、DeepSeek制作恶意软件

Cato Networks 的一名网络威胁情报研究员发现了一种新技术，其可利用最流行的大型语言模型（LLMs）编写信息窃取恶意软件。在其首份年度威胁报告中，Cato 网络威胁研究实验室（Cato CT...

03月21日6 views评论

阅读全文

CTF专场

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

Block Harbor 是一家专注于汽车网络安全领域的公司，Block Harbor 组织的汽车CTF挑战赛，第一季以教育和乐趣为核心，教授参与者如何嗅探CAN总线并发送控制信息。赛事迅速获得了社区...

03月21日7 views评论

阅读全文

安全新闻

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月21日5,083 views评论

阅读全文

安全文章

内网渗透小记-委派攻击

之前看过好多委派攻击的原理说明还都是很迷糊不明白，最近打了几个靶场慢慢能稍微理解一下。也来记录下网上师傅写的原理委派先来说一下什么是委派：域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用...

03月21日9 views评论

阅读全文

安全工具

XSS漏洞利用工具之BeEF

BeEF是一款针对浏览器的渗透测试工具，用于浏览器漏洞利用的框架。BeEF 专注于浏览器客户端，即使系统的网络或操作系统是安全的，Web 浏览器中的漏洞仍可以为攻击者提供进入网络或系统...

03月21日15 views评论

阅读全文

人工智能安全

MCP(1):协议背景和发展前景

MCP（模型上下文协议，Model Context Protocol）自Anthropic 2024年11月推后，迅速得到发展，非常值得关注和研究。针对MCP,本号将进行系列分析，包括：协议背景及发展...

03月21日26 views评论

阅读全文

安全新闻

隐秘的后门：XAML工作流的潜在风险

前言Web应用程序的安全一直是一个重要议题。除了常见的漏洞，一些不常用的功能也可能成为攻击者的突破口。今天我们来聊聊一种不太被重视的攻击面：XAML工作流服务。XAML(Extensible Appl...

03月21日9 views评论

阅读全文

移动安全

鸿蒙(HarmonyOS)APP文件格式解析

鸿蒙（HarmonyOS）应用的打包文件格式为.app（类似Android的APK/AAB），其内部结构基于模块化设计，支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名：.h...

03月21日9 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-20 如何利用密码学知识破解Akria勒索软件

今天我们给大家推荐的文章来自华东师范大学密码学院公众号，欢迎大家关注勒索软件这几年真是大出风头，受害者对它简直是恨之入骨，而黑产团伙借助它赚得盆满钵满。许多被勒索的企业客户都想了解，到底有没有什么方法...

03月21日7 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日7 views评论

阅读全文

神秘窃取者：我们想要你所有的数据

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

研究证明：可以用ChatGPT、DeepSeek制作恶意软件

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

内网渗透小记-委派攻击

XSS漏洞利用工具之BeEF

MCP(1):协议背景和发展前景

隐秘的后门：XAML工作流的潜在风险

鸿蒙(HarmonyOS)APP文件格式解析

G.O.S.S.I.P 阅读推荐 2025-03-20 如何利用密码学知识破解Akria勒索软件

基于Golang所开发的大模型API高性能调度平台

在线咨询

微信