发表的所有文章 | CN-SEC 中文网

安全漏洞

用友NC ncmsgservlet 反序列化RCE

01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。02...

05月07日61 views评论

阅读全文

安全漏洞

用友NC jiuqisingleservlet 反序列化RCE

01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0...

05月07日52 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...

05月07日25 views评论

阅读全文

安全新闻

加密货币警报！朝鲜Lazarus组织黑客的惊人真相

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月07日24 views评论

阅读全文

安全文章

Apple及物联网设备面临风险 | 空中传播：AirPlay 协议中的零点击蠕虫式远程代码执行漏洞

概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包（SDK）中的一组新漏洞，后者被第三方厂商用于将 AirPlay 集成进自家设备中。这些漏洞...

05月07日18 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日17 views评论

阅读全文

制度法规

公网安〔2025〕1846号关于对网络安全等级保护有关工作事项进一步说明的函

— 欢迎关注原文始发于微信公众号（祺印说信安）：公网安〔2025〕1846号关于对网络安全等级保护有关工作事项进一步说明的函

05月07日66 views评论

阅读全文

安全文章

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

一、渗透测试的困境：当登录页成为拦路虎在一次针对某金融科技公司的安全测试中，我遇到了典型的单页应用（SPA）场景：打开首页是简洁的登录界面，输入框下方闪烁着"请登录后访问"的提示。尝试...

05月07日14 views评论

阅读全文

人工智能安全

AAAI 2025｜利用语言模型实现跨异质性知识转移

AAAI 2025｜利用语言模型实现跨异质性知识转移题目：Harnessing Language Model for Cross-Heterogeneity Graph Knowledge Trans...

05月07日11 views评论

阅读全文

安全职场

提权是演，删库犯法，红队别太认真——Beacon 跳了 100 次，工资一分没到账

零。引言：隐形的胜利者，不存在的失败者人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山，气氛隆重得仿佛安全就在这些图表和流程里实现了“...

05月07日15 views评论

阅读全文

信息情报

受无人机袭击威胁，俄罗斯 30 多个城市的移动互联网关闭

由于无人机袭击的威胁，俄罗斯超过 30 个城市的移动互联网已被切断。报道指出，在雅罗斯拉夫尔州、特维尔州、莫斯科州、下诺夫哥罗德州、图拉州、列宁格勒州、卡卢加州和库尔斯克州，以及莫斯科和圣彼得堡的一些...

05月07日18 views评论

阅读全文

网络安全等级保护有关工作事项[2025]

公安部发布公网安〔2025〕1846号文件，关于对网络安全等级保护有关共工作事项的进一步说明一、备案相关问题1、如何执行系统备案动态更新工作?全面梳理与重新填报：答复：运营者需全面梳理已备案系统的情况...

05月07日制度法规74 views评论

阅读全文

在线咨询

微信