发表的所有文章 | CN-SEC 中文网

安全文章

HTB-Underpass

信息收集nmapnmap --min-rate 10000 -A 10.10.11.48PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH...

04月09日11 views评论

阅读全文

安全新闻

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft ...

04月09日71 views评论

阅读全文

安全新闻

DeepSeek对生成式AI应用的影响与启示

DeepSeek发布R1模型引全球人工智能热潮，其低成本高效率且率先开源。文章探讨它在市场、技术、资本等方面影响，以及为金融行业带来的机遇与挑战。来源｜银行家杂志撰文 | 中国建设银行办公室丁炜以下...

04月09日29 views评论

阅读全文

信息情报

美国知名赛车协会纳斯卡赛车（NASCAR）遭勒索攻击，被索要400万美元赎金

4月8日，美国知名赛车协会纳斯卡赛车（NASCAR）成为美杜莎勒索组织的最新受害者，超1TB敏感数据被窃取，包括赛道地图、员工信息、品牌材料、内部笔记等。勒索组织要求纳斯卡赛车支付400万美元赎金，威...

04月09日8 views评论

阅读全文

安全新闻

黑客一年多以来监视了 100 名美国银行监管机构的电子邮件

据两位知情人士透露，以及彭博新闻社看到的一份致国会的信件草稿，黑客在一年多的时间里拦截了大约 103 家银行监管机构的电子邮件，获取了高度敏感的财务信息。知情人士表示，攻击者入侵了一名管理员的账户后，...

04月09日23 views评论

阅读全文

安全新闻

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

随着微软加强对传统凭据窃取方法的管控，以及终端检测与响应（EDR）系统日趋成熟，红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...

04月09日20 views评论

阅读全文

安全漏洞

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

Kibana（Elasticsearch 广受欢迎的开源数据可视化前端）最新披露的漏洞被评为 CVSS 8.7 分，因其在特定条件下可能允许远程代码注入。该漏洞编号为 CVE-2024-12556，...

04月09日27 views评论

阅读全文

安全新闻

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

微软最新发布的4月安全更新修复了一个正被黑客积极利用的高危零日漏洞，该漏洞可导致系统权限被完全控制，并已成为勒索软件攻击的跳板。如果你使用Windows系统，请务必立即关注！在刚刚过去的4月8日，微软...

04月09日76 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日17 views评论

阅读全文

安全工具

Nuclei主动安全扫描检测

在安全测试或者渗透测试中，我们需要对一些框架或者系统的漏洞进行poc扫描检测，个人一般用的比较多的便是Nuclei和Afrog两款。那么在poc扫描过程中，很多时候如果全量扫描会导致waf等安全设备拦...

04月09日11 views评论

阅读全文

移动安全

某小程序任意用户接管漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月09日11 views评论

阅读全文

安全新闻

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件，这些插件会在受害者的计算机上安装恶意软件，以挖掘和窃取加密货币。SourceForge.net 是一个合...

04月09日8 views评论

阅读全文

HTB-Underpass

【安全更新】微软4月安全更新多个产品高危漏洞通告

DeepSeek对生成式AI应用的影响与启示

美国知名赛车协会纳斯卡赛车（NASCAR）遭勒索攻击，被索要400万美元赎金

黑客一年多以来监视了 100 名美国银行监管机构的电子邮件

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

Nuclei主动安全扫描检测

某小程序任意用户接管漏洞

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

在线咨询

微信