发表的所有文章 | CN-SEC 中文网

安全新闻

苹果设备的锁屏漏洞：CVE-2025-24200如何被攻击者利用？

苹果设备的USB限制模式被绕过，你的隐私还安全吗？在当今数字化时代，智能手机的安全性已经成为我们生活中不可或缺的一部分。苹果公司一直以其严格的安全机制著称，但最近一个名为CVE-2025-24200的...

03月18日31 views评论

阅读全文

安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导读Talos 研究人员发布报告，Lotus Blossom APT（又名 Elise 和 Esile）与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...

03月18日16 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日12 views评论

阅读全文

近期Chrome插件升级若干事

经网友提醒，前天我发的关于2025年继续使用Chrome旧版插件的介绍，漏了一个重要信息，Policy在2025.6之后失效。换句话说，2025.6之后只能使用新版V3插件，V2彻底凉了。基于此，若有...

03月18日安全闲碎10 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月18日15 views评论

阅读全文

安全新闻

当心别人删了你的大模型

摘要近期针对AI基础设施的网络安全扫描发现，全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口，还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...

03月18日14 views评论

阅读全文

安全文章

记一次某开源OA白名单后缀限制下巧用系统设计getshell

原文链接：https://forum.butian.net/share/4132白名单后缀限制下巧用系统设计getshell0x01 路由情况该 OA 的 action 主要是在 webmain 目...

03月18日15 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日11 views评论

阅读全文

人工智能安全

DeepSeek本地部署之赋能源代码安全审计

前言在软件测试领域，我们团队积极进行测评技术研究，尝试DeepSeek大模型应用于软件质量保障体系。通过充分发挥该模型特有的深度语义理解与多维度推理能力。近期测试的一套系统为例，通过运用...

03月18日11 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日10 views评论

阅读全文

安全漏洞

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台，支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日，官方披露一...

03月18日68 views评论

阅读全文

安全工具

Kraken密码破解神器详解：一个可以撬开任何密码的工具

在当今互联网世界，几乎所有应用程序都需要用户进行身份验证才能访问。这些应用从社交媒体到银行系统，无一例外地使用用户名和密码作为第一道防线。而在网络安全领域，有一种常见的攻击方式被称为"暴力破解"，它通...

03月18日25 views评论

阅读全文

苹果设备的锁屏漏洞：CVE-2025-24200如何被攻击者利用？

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

近期Chrome插件升级若干事

Shiro漏洞的流量特征 | 2025HVV必问！

当心别人删了你的大模型

记一次某开源OA白名单后缀限制下巧用系统设计getshell

LibFuzzer实战复现

DeepSeek本地部署之赋能源代码安全审计

某手游il2cpp逆向分析libtprt保护

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

Kraken密码破解神器详解：一个可以撬开任何密码的工具

在线咨询

微信