发表的所有文章 | CN-SEC 中文网

供应链安全

CISO应向第三方供应商提出的五个关键问题

对于首席信息安全官（CISO）而言，评估与第三方供应商合作的风险并非新鲜事物，但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加，新的风险也随之而来。保险公司科鲁斯（Corvu...

04月07日11 views评论

阅读全文

安全新闻

别让 U 盘成定时炸弹：遗失被盗的危害与保障之道

U盘，作为我们日常工作中常见的工具，承载着大量工作信息和敏感数据。因此，一旦U盘遗失或被盗，就很容易给企业和个人带来财产损失等负面影响。此前，巴黎奥运会就发生了一起U盘被盗事件，给巴黎这座城市带来了一...

04月07日9 views评论

阅读全文

人工智能安全

MCP服务普及中的安全挑战

引言MCP（Model Context Protocol）是Anthropic在2024年11月推出并开源的开放协议，旨在实现AI与外部工具的无缝对话。随着MCP的普及，其应用范围不断扩大，从浏览器操...

04月07日21 views评论

阅读全文

安全新闻

【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zabbix groupBy SQL注入漏洞漏洞编号CVE-2024-36465,QVD-2025-13797公开时间2025-04-02影...

04月07日32 views评论

阅读全文

安全新闻

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别...

04月07日7 views评论

阅读全文

安全文章

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

WinRAR 是全球使用最广泛的文件压缩工具，用户超过 5 亿，最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的...

04月07日19 views评论

阅读全文

安全文章

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

目标PAN OS 10.2.x < 10.2.13-h3PAN OS 11.0.x < 11.1.6-h1PAN OS 11.2.x < 11.2.4-h4解释CVE-2025-01...

04月07日73 views评论

阅读全文

安全新闻

警惕！MCP的安全风险

1. Introduction1.1 MCP是什么Model Context Protocol (MCP)是由Anthropic公司提出的大模型agent交互协议，它像一个USB-C一样让大模型方便使...

04月07日23 views评论

阅读全文

安全新闻

2025年全球最流行的十大黑客工具（排名不分先后）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习—— 白帽视角解读攻防博弈的核心利器引言随着AI技术的深度渗透与量子计算的迅速崛起，2025年的网络安全战场正经历前所未有的变革。攻击...

04月07日13 views评论

阅读全文

安全开发

补天自动化脚本

公益漏洞刷取流程 1.资产收集，首推使用hunter hunter必要语法讲解： app.name -- 快速检索组件资产 icp.type="企业" -- 检索有备案的域名 ip.province=...

04月07日15 views评论

阅读全文

安全漏洞

从CVE-2025-30208看任意文件读取利用

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述师傅们好久不见！最近不是特别忙，就研究研究...

04月07日34 views评论

阅读全文

安全文章

hackmyvm-troya

hackmyvm-troyassh://192.168.69.24 ssh ProductName:OpenSSH,Length:41,P...

04月07日10 views评论

阅读全文

在线咨询

微信