发表的所有文章 | CN-SEC 中文网

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了...

03月20日6 views评论

阅读全文

安全文章

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...

03月20日13 views评论

阅读全文

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注...

03月20日安全新闻7 views评论

阅读全文

CTF专场

通过angr另类求解一道CISCN题目

该题的精髓在于对5字节密钥的爆破，而爆破又需要我们复现其算法，以这篇随笔记录一个利用约束求解“偷懒”的办法。思路看附件显然是对 PNG 进行加解密，造一个假 PNG 给它加密，可以发现对同一个文件而言...

03月20日6 views评论

阅读全文

安全工具

【工具推荐】RLscan-一款加入了自适应学习和强化学习的扫描工具

简介加入了自适应学习和强化学习，支持IPv6。 IPv6 扫描在IPv6扫描之前确定自己的网络支持IPv6 单个目标 RLscan.exe -h "2408:8720:806:300:70::88...

03月20日17 views评论

阅读全文

安全新闻

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

关键词人工智能近日，一项名为“沉浸式世界”（Immersive World）的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发，旨在通过虚构的叙事环境，绕过主流大型语言模型（...

03月20日18 views评论

阅读全文

安全新闻

Bybit 遭遇高级多阶段攻击，细节曝光

关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作，导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中，攻击者介入并篡改了交易流程...

03月20日17 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日9 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日12 views评论

阅读全文

安全开发

HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

点击上方蓝字关注我们↑↑↑引言当传统协议“扛不住”高并发？在互联网飞速发展的今天，用户对网络速度和响应的要求越来越高。然而，传统的HTTP/2和TCP协议在网络丢包、延迟和拥塞等环境中往往无法满足用...

03月20日7 views评论

阅读全文

安全新闻

专家解读｜从技术规则到技术标准：人工智能治理的标识管理

国家互联网信息办公室等部门联合发布《人工智能生成合成内容标识办法》（以下简称《标识办法》）及配套强制性国家标准《网络安全技术人工智能生成合成内容标识方法》（以下简称《标识标准》），旨在防范人工智能生...

03月20日2 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日20 views评论

阅读全文

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

通过angr另类求解一道CISCN题目

【工具推荐】RLscan-一款加入了自适应学习和强化学习的扫描工具

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

Bybit 遭遇高级多阶段攻击，细节曝光

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

VPN漏洞成为攻击组织的关键工具

HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

专家解读｜从技术规则到技术标准：人工智能治理的标识管理

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

在线咨询

微信