发表的所有文章 | CN-SEC 中文网

安全新闻

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我...

04月06日13 views评论

阅读全文

程序逆向

PE攻击之傀儡进程与重定位

1PE注入概念PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现...

04月06日9 views评论

阅读全文

安全新闻

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

😱 万万没想到！AI 又立“新功”：这次竟然轻松伪造了护照，还成功骗过了在线安全系统！你没听错，就是我们熟悉的 ChatGPT，它已经进化到能威胁网络安全的地步了？近日，一则新闻引发了网络安全界的...

04月06日25 views评论

阅读全文

安全新闻

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

关键词数据泄露据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。甲骨文的员工本周向部分客户确认，黑客获得了用户名...

04月06日14 views评论

阅读全文

安全新闻

哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

关键词黑客国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告，内容如下：第9届亚洲冬季...

04月06日31 views评论

阅读全文

安全新闻

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息

关键词数据泄露据外媒 HACKREAD 报道，数据泄露论坛 Breach Forums“知名”用户 ThinkingOne 当地时间 28 日表示，X 社交平台于今年 1 月发生了一起异常严重的数据安...

04月06日16 views评论

阅读全文

安全漏洞

Apache Parquet 允许远程执行代码漏洞

点击上方蓝字关注我们吧~已在 Apache Parquet Java 库中发现了一个严重漏洞，特别是在其 parquet-avro 模块中。此漏洞被跟踪为 CVE-2025-30065，使系统面临潜在...

04月06日25 views评论

阅读全文

安全新闻

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...

04月06日5 views评论

阅读全文

安全新闻

2025年十大最佳勒索软件文件解密工具

勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件，帮助受害者重新获取数据访问权限。"No More Ransom"（不再勒索）项...

04月06日13 views评论

阅读全文

安全工具

一个运行在firefox上的jsonp蜜罐被动扫描器

简介嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件：安装好扩展后，可以在浏览器左上角打开它：运行后，嗅嗅可以在后台检测当前网页发起的跨站请求，若具有jsonp接口特征...

04月06日9 views评论

阅读全文

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/Muh...

04月06日安全漏洞17 views评论

阅读全文

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日18 views评论

阅读全文

CISO 视角下的十大漏洞管理最佳实践

PE攻击之傀儡进程与重定位

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息

Apache Parquet 允许远程执行代码漏洞

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

2025年十大最佳勒索软件文件解密工具

一个运行在firefox上的jsonp蜜罐被动扫描器

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813

Google推出网络安全大模型，用 AI 彻底改变网络安全

在线咨询

微信