发表的所有文章 | CN-SEC 中文网

安全新闻

网安公司CEO因非法控制医院电脑被逮捕

关键词非法控制近日，网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊（Jeffrey Bowie）在俄克拉荷马州遭警方逮捕，原因是涉嫌非法侵入圣安东尼医院（St. Anthony Hospit...

05月05日20 views评论

阅读全文

安全新闻

微软Telnet服务器被曝0-Click漏洞：无密码即可控制系统

关键词漏洞科技媒体 borncity （4 月 30 日）发布博文，报道称微软 Telnet 服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。该漏洞名为“0...

05月05日32 views评论

阅读全文

安全新闻

某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露！！

关键词泄露如今，扫描类软件凭借高效的文字识别和图文转换功能，为我们的办公和生活带来诸多便利。然而在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使其变成了泄露国家秘密、突破保密防线的“推手”。记...

05月05日30 views评论

阅读全文

安全文章

EntraFalcon 简介 - 枚举 Entra ID 对象和分配的工具

TL;DR：PowerShell 工具，用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。 https://github.com/CompassSecurity/EntraFalcon...

05月05日18 views评论

阅读全文

安全漏洞

CVE-2025-21756｜Linux提权漏洞（PoC）

0x00 前言一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。 0x01 漏洞描述该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...

05月05日81 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日24 views评论

阅读全文

安全文章

通过细节挖掘漏洞的艺术

低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为二等座一等座包括舱位、上下卧铺价格也不同上,包括成人价格儿童老年人优惠等,站点特征明显,厚码叠甲选择一个目的地出行,然后下单记录数...

05月05日9 views评论

阅读全文

人工智能安全

人工智能安全| 抗拜占庭攻击的隐私保护联邦学习

西安电子科技大学的博士生穆旭彤、讲师程珂博士、博士生宋安霄、副教授张涛博士、副教授张志为博士和教授沈玉龙博士，在《计算机学报》发表论文“抗拜占庭攻击的隐私保护联邦学习”，该文摘要如下。扫描二维码或点击...

05月05日20 views评论

阅读全文

安全新闻

政府网络遭勒索，秘鲁面临重大考验！3300万公民数据或将泄露！

综合媒体2025年5月4日的报道，秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，...

05月05日40 views评论

阅读全文

未分类

2025护网HVV面试笔记

0x1 高频面试题第一套 1、之前参加过护网嘛，能讲下你具体的工作内容吗？去年参加过，是qax蓝中研判岗；主要工作内容：分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流...

05月05日41 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/4】

2025-05-04 微信公众号精选安全技术文章总览洞见网安 2025-05-04 0x1 FastJSON × JdbcRowSetImpl 利用链是否还有效？全面解析如何突破 JDK 安全限制季升...

05月05日22 views评论

阅读全文

取证分析

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

引言进入设备运行态，获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。分析设备的引导启动过程是目前此类研究的关键一步，各大设备厂商提供的云产品镜像，给安全研究员利用qemu、vmwa...

05月05日27 views评论

阅读全文

在线咨询

微信