发表的所有文章 | CN-SEC 中文网

安全新闻

黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合...

04月09日15 views评论

阅读全文

安全新闻

亚马逊EC2 SSM Agent路径遍历漏洞完成修复攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据...

04月09日10 views评论

阅读全文

IoT工控物联网

智能驾驶数据治理框架研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月09日8 views评论

阅读全文

IoT工控物联网

面向网联自动驾驶队列的信息安全控制

04月09日7 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞（CVE-2025-31125）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月09日16 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统ajax_act_set_bgmusic.php接口存在SQL注入漏洞

FOFAbody="/wall/themes/meepo/assets/images/defaultbg.jpg" || title="现场活动大屏幕系统"POC/wall/ajax_act_set_...

04月09日30 views评论

阅读全文

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

04月09日14 views评论

阅读全文

云安全

CSA发布 | AI模型风险管理框架

随着AI技术在各行业的快速渗透，其带来的风险也日益凸显——从数据偏见、隐私泄露到模型滥用和伦理争议。云安全联盟（CSA）大中华区发布的《AI模型风险管理框架》为组织提供了一套系统化方法论，通过模型卡片...

04月09日45 views评论

阅读全文

安全漏洞

漏洞预警百卓smart querysql.php sql注入

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月09日17 views评论

阅读全文

安全工具

Openhfw 开源的Linux服务器全流量防御系统

工具介绍 Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统，由进程防火墙、流量防火墙、文件防火墙等组成，用AI深度学习流量，发...

04月09日24 views评论

阅读全文

安全文章

团队内部漏洞挖掘-sql注入实战案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

04月09日27 views评论

阅读全文

安全新闻

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...

04月09日78 views评论

阅读全文

在线咨询

微信