发表的所有文章 | CN-SEC 中文网

云安全

如何开展云上数据存储架构设计

设计并实施云上数据存储架构需要综合考虑数据的安全性、可用性、性能、成本以及合规性要求。以下是一个分阶段的实施框架，结合最佳实践和行业标准，涵盖架构设计、技术选型、安全控制及运维管理。一、需求分析与规划...

04月16日12 views评论

阅读全文

安全新闻

WordPress 安全插件 WP Ghost 存在远程代码执行漏洞

流行的 WordPress 安全插件 WP Ghost 存在一个严重漏洞，可能允许未经身份验证的攻击者远程执行代码并劫持服务器。WP Ghost 是一款流行的安全插件，被超过 200,000 个 Wo...

04月16日38 views评论

阅读全文

代码审计

记一次某流量卡平台代码审计

1.sql注入通过$_GET['yys']获取名为yys的GET参数的值，并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数，并将其值用作查询条件 $yysname =...

04月16日33 views评论

阅读全文

安全新闻

【暗网快讯】20250416期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月16日57 views评论

阅读全文

安全文章

账户数据操纵的意外主 ID0

一个简单的故事，真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样，我将尝试采用两种不同的方式来发布这篇文章，它们是：对于那些只需要了解这一发现...

04月16日12 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日41 views评论

阅读全文

安全新闻

租车公司Hertz称黑客攻击涉窃取客户驾照号码等

2025年4月15日，租车公司Hertz(HTZ.US) 称其供应链遭黑客攻击后，警告客户驾驶执照号码和其他个人信息有资料外泄的情况。公司指出，已于4月2日完成对该事件的分析，并确定受影响的信息可能包...

04月16日20 views评论

阅读全文

安全新闻

南非电信巨头Cell C遭黑客组织数据勒索

2025年4月14日，南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击，导致2TB用户敏感数据泄露。该勒索软件组织已在其暗网泄密网站上泄露了被盗数据。攻击者通过未...

04月16日26 views评论

阅读全文

安全漏洞

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Triofox 是 Gladinet 推出的本地化文件共享与管理平台，旨在为企业提供安全可控的混合云文件协作方案。其核心目标是通过整合本地...

04月15日214 views评论

阅读全文

安全漏洞

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Palo Alto Networks PAN-OS是美国...

04月15日62 views评论

阅读全文

传统钓鱼演练的痛点分析

原文始发于微信公众号（无限手套Infinity Gauntlet）：传统钓鱼演练的痛点分析

04月15日企业安全16 views评论

阅读全文

人工智能安全

慢雾：AI 安全之 MCP 安全检查清单

我们出这个安全检查清单的背景是因为过去一段时间我们安全审计了一些 MCP(Model Context Protocol) 案例，尤其是加密货币领域的。当时安全团队的 Aro 发现了 MCP MITM ...

04月15日24 views评论

阅读全文

在线咨询

微信