发表的所有文章 | CN-SEC 中文网

安全新闻

入门级开发人员过度依赖AI的风险

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着AI生成的代码越来越普遍，一些CISO认为，过度依赖可能会削弱开发人员的关键技能，而这会产生企业不应忽视的盲点。严重依赖AI生成的代...

04月08日10 views评论

阅读全文

安全工具

【蓝队】BlueTeamTools 蓝队分析研判工具箱

一、工具介绍项目源地址 https://github.com/abc123info/BlueTeamTools 蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测...

04月08日14 views评论

阅读全文

信息情报

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

关注我们带你读懂网络安全攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。安全内参4月8日消息，据美国巴尔的摩市审计长办公室消息，3月份发生的一...

04月08日7 views评论

阅读全文

安全漏洞

GLPI SQL注入漏洞（CVE-2025-24799）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日43 views评论

阅读全文

安全工具

手把手部署雷池WAF

环境检测最低配置需求操作系统：Linux指令架构：x86_64软件依赖：Docker 20.10.14 版本以上软件依赖：Docker Compose 2.0.0 版本以上最小化环境：1 核 CPU ...

04月08日19 views评论

阅读全文

安全漏洞

华磊科技物流系统modifyInsurance存在sql注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月08日32 views评论

阅读全文

安全新闻

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

伴随数字化进程的加速推进，云计算与SaaS服务已深度融入业务生态，企业浏览器作为数字办公的核心终端入口，承载的不仅是日常办公流程，更成为连接云端应用与本地终端的神经中枢。然而这种枢纽地位，同时也使其成...

04月08日18 views评论

阅读全文

安全新闻

Vite任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite任意文件读取漏洞，漏洞编号为：CVE-2025-31486Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器，在开发过程...

04月08日20 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章7 views评论

阅读全文

安全新闻

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

九款恶意 VSCode 扩展伪装成开发工具（如 Discord 主题、编译器等），累计安装超30万次，感染 Windows 用户设备。在微软的 Visual Studio Code 市场中有九个 VS...

04月08日15 views评论

阅读全文

安全开发

修改版 | 基于fscan-2.0.0-build4进行修改，修改特征、调整输出内容格式，用起来爽了

01文章背景在使用后发现，fscan2.0确实要比fscan1.8.x的效果要更好，但是有一几个难受的点，最主要的就是它的命令行输出结果，以及导出的结果内容，看起来真的是蛋疼啊，家人们。 ...

04月08日26 views评论

阅读全文

安全新闻

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

近日，亚信安全正式发布《2025年3月威胁态势报告》（以下简称“报告”），报告显示，3月份新增漏洞916个：其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26；监测发现当前...

04月08日10 views评论

阅读全文

入门级开发人员过度依赖AI的风险

【蓝队】BlueTeamTools 蓝队分析研判工具箱

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

GLPI SQL注入漏洞（CVE-2025-24799）

手把手部署雷池WAF

华磊科技物流系统modifyInsurance存在sql注入漏洞 POC

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

Vite任意文件读取漏洞安全风险通告

Redis未授权

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

修改版 | 基于fscan-2.0.0-build4进行修改，修改特征、调整输出内容格式，用起来爽了

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

在线咨询

微信